Пропало с кошелька PM 4267$ помогите! - Страница 28

[bond777]

ХЗ, альтруистов мало конечно, но тогда и создателей бесплатного H-KEEPER можно в чем угодно подозревать, мож не только рекламой они промышляют (шутка).

киперу уже много лет, и первый год-два к нему тоже мало доверия было, народ по-тихоньку пробовал...в итоге вообще никаких нареканий не возникало со временем, никаких абсолютно проблем.
да и не забывайте, кипер отдельная прога, к браузерам не имеет отношения.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Baldes]

киперу уже много лет, и первый год-два к нему тоже мало доверия было, народ по-тихоньку пробовал...в итоге вообще никаких нареканий не возникало со временем, никаких абсолютно проблем.
да и не забывайте, кипер отдельная прога, к браузерам не имеет отношения.

Ну это была моя лирика по поводу альтруизма. Хотя в бытность Либерти Кипера, меня взламывали по API и чистили счета, не знаю правда при делах они были или нет. Включенный API - это открытые врата вообще. А у ПМ с этим вообще все плохо.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Dimofey]

...в бытность Либерти Кипера, меня взламывали по API и чистили счета...

С этим не соглашусь, не вскрывали через кипер.

...Включенный API - это открытые врата вообще. А у ПМ с этим вообще все плохо.

А с этим согласен. Недоделано тоже.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[bond777]

Ну это была моя лирика по поводу альтруизма. Хотя в бытность Либерти Кипера, меня взламывали по API и чистили счета, не знаю правда при делах они были или нет. Включенный API - это открытые врата вообще. А у ПМ с этим вообще все плохо.

ну для этого уж точно нужно вирус словить на комп к себе)
но явно это не в кипере было дело.
это отдельная прога, вне браузеров же.
и инфа по нему передаётся по шифрованным каналам, на отдельном серваке

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Baldes]

да ладно...
если это так просто всё было, всего лишь, зашёл на сайт левый, проплаты с него сделал и всё, деньги испарились тут же, не ломая почту, без пин-кодов, без смс, кодовой карты...да уже бы весь инет шумел бы по уводу денег

Ну так я же приводил цитату от взломщиков. Подселяется код, который во время активной сессии проводит операции со счетом. Никто не ломает почту, пины и т.д. Для PM это выглядит как легальная операция и следов никаких в логах нет.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Dimofey]

Ну так я же приводил цитату от взломщиков. Подселяется код, который во время активной сессии проводит операции со счетом. Никто не ломает почту, пины и т.д. Для PM это выглядит как легальная операция и следов никаких в логах нет.

"Взломщики" тоже лукавят малость. Но ход мысли у Вас правильный.
И тут бороться не с ПМ и его поддержкой надо, а вникать в основы собственной безопасности.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[bond777]

Ну так я же приводил цитату от взломщиков. Подселяется код, который во время активной сессии проводит операции со счетом. Никто не ломает почту, пины и т.д. Для PM это выглядит как легальная операция и следов никаких в логах нет.

да чёрт анонимный много чего может нафантазировать, чтоб напугать...
он также, если что, обещал тогда систему ПМ обрушить капитально.
только что-то никак, видать.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Baldes]

да чёрт анонимный много чего может нафантазировать, чтоб напугать...
он также, если что, обещал тогда систему ПМ обрушить капитально.
только что-то никак, видать.

А мож они договорились на обслуживание или откат. Ситуация то для ПМ грозила огромными репутационными потерями.

ПМ разогналась за последние годы, а вот технически... Сложное это дело переподковать лошадь на полном ходу.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[bond777]

А мож они договорились на обслуживание или откат. Ситуация то для ПМ грозила огромными репутационными потерями.
.

да ну, какое может быть сотрудничество с вымогателями
вот если бы они сразу возвращали уведённые деньги из-за дыр каких-то, а не присваивали их, если прокатит.
а так, криминал чистой воды...

можно подумать, за столько лет управления такой системой, владельцы ПМ сами не справятся с проблемами у себя, если таковы реально имеют место быть.
думаю, технической базой, спецами, обслуживающими систему, они обладают для этого.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Sergey83]

статья для ознакомления,между строк:
http://habrahabr.ru/post/255801/

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Pavel Foer]

статья для ознакомления,между строк:

полезная статейка, спс

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Baldes]

можно подумать, за столько лет управления такой системой, владельцы ПМ сами не справятся с проблемами у себя, если таковы реально имеют место быть.
думаю, технической базой, спецами, обслуживающими систему, они обладают для этого.

По моему ощущению там работает очень небольшой коллектив, что вообщем-то понятно если принимать во внимание специфику данной платежки. Своими силами они уже не вывозят ни в техничесском плане, ни в плане работы поддержки.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[bond777]

Своими силами они уже не вывозят ни в техничесском плане, ни в плане работы поддержки.

на основе чего вы так решили?
если бы не вывозили, то уже сдохла бы ПМ.
столько лет то уже на рынке)

и, вроде, уводы денег, именно, из-за нарушения безопасности компа у самих пользователей.
вон, снова увели деньги 1300$ у пользователя, у которого плагин был установлен.
при этом, ПМ ещё и возвращает успешно деньги в ряде случаев.
вернули вот этому пользователю 1300, аннулировав ваучер.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Baldes]

на основе чего вы так решили?
если бы не вывозили, то уже сдохла бы ПМ.
столько лет то уже на рынке)

и, вроде, уводы денег, именно, из-за нарушения безопасности компа у самих пользователей.
вон, снова увели деньги 1300$ у пользователя, у которого плагин был установлен.
при этом, ПМ ещё и возвращает успешно деньги в ряде случаев.
вернули вот этому пользователю 1300, аннулировав ваучер.

С чего решил? Поддержка работает плохо, на запросы отвечает долго - вывод - нехватка операторов. Новые фичи добавляются редко, дыры затыкаются медленно, уязвимость, которую мы здесь обсуждаем, судя по всему, никуда не делась, вывод - недорабатывает тех. отдел.

Проблема не только на компах пользователей, но и в дыре движка ПМ, который позволяет проходить командам взломщиков в обход пользовательского интерфейса (т.е не нужно нажимать никаких кнопок в кабинете, чтобы изменить настройки безопасности, создать ваучер и пр. все делает хакерский скрипт на автомате).
Вы имея в своей системе хакерский код, входите в счет, и пока вы там находитесь, скрипт хозяйничает в кабинете как хочет, и все это у вас на экране не отображается. Здесь и есть уязвимость.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[bond777]

С чего решил? Поддержка работает плохо, на запросы отвечает долго - вывод - нехватка операторов. тех. отдел.

поддержка всегда у них через тикеты была, с регламентом ответа 1-3 сутки, в зависимости от времени суток, выходных, праздников.
но, как правило, в пределах 24 часа отвечают, если это рабочий день и время суток рабочее.
также, как и во всех других эпс, если что.
и зачем эпс более оперативная поддержка то?!
тут даже некоторые умудрялись про онлайн-чат рассуждать, это вообще бред для эпс, нецелесообразно совсем
это ж не инвест проекты

добавлено через 4 минуты

Проблема не только на компах пользователей, но и в дыре движка ПМ, который позволяет проходить командам взломщиков в обход пользовательского интерфейса (т.е не нужно нажимать никаких кнопок в кабинете, чтобы изменить настройки безопасности, создать ваучер и пр. все делает хакерский скрипт на автомате).

а может, всё-таки, проблема в установке всяких очень сомнительных плагинов, расширений, прог на свой комп?)

Вы имея в своей системе хакерский код, входите в счет, и пока вы там находитесь, скрипт хозяйничает в кабинете как хочет, и все это у вас на экране не отображается. Здесь и есть уязвимость.

в этой теме уже также отметился пользователь, у которого увели немалую сумму 2 раза аж с Пайеера.
и у него также был этот плагин установлен.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Baldes]

а может, всё-таки, проблема в установке всяких очень сомнительных плагинов, расширений, прог на свой комп?)


в этой теме уже также отметился пользователь, у которого увели немалую сумму 2 раза аж с Пайеера.
и у него также был этот плагин установлен.

Естествено проблема в этом, но только ее часть. Тех. отдел платежек должен оперативно реагировать на хакерские новинки и быстро устранять уязвимости, которыми взломщики пользуются, нет? Ну и неплохо было бы предупреждать пользователей о появлении вредоносных примочек и способах обеспечения безопасности. Весь имеющийся арсенал движка ПМ - пины, кодовые карты, фиксация IP, уже легко обходится хакерами.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[bond777]

Тех. отдел платежек должен оперативно реагировать на хакерские новинки и быстро устранять уязвимости, которыми взломщики пользуются, нет? .

да, вроде, что-то улучшают, делают... ну может несколько туговато)

Весь имеющийся арсенал движка ПМ - пины, кодовые карты, фиксация IP, уже легко обходится хакерами.

ну я б так уверенно это не утверждал.
прям уж, легко
плагином да, похоже обходится. но это ж плагин.
хотя, вроде, создание ваучера они уже сделали только с кодовой картой или смс, если подключено.
просто вирусами троянами навряд ли.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[pilot10]

а может, всё-таки, проблема в установке всяких очень сомнительных плагинов, расширений, прог на свой комп?)

Согласен.
Закачивают неизвестные плагины и расширения, а потом "катят бочку" на эпс.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[AlexSystems]

Ребята следите за своими компьютерами. Не качайте лишних программ, плагины и тп. Сохраняйте конфидециальность. А то что деньги пропали виноваты вы сами. Есть много программ которые уводят куки, ключи с редакторов и остальное. Ведите в сети себя осторожно. Купите себе флешку и сохраняйте пароли на ней, а лучше 2 флешки дабы обезопасить себя от утери информации.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Aleksbrain]

Всем привет! ну-ну... вот только с флэшкой не смешите сейчас... сами придумали? Или флэшка волшебная невидимка для хаков, если Вы про них пишите....? Почему не три флэшки, смешно читать Вас... флэшка защитит Вас .... все слышали?

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ