Взлом фермы - сливание денег с резерва через API бота PAYEER

Тема в разделе "Виртуальное пространство", создана пользователем PiZZa52, 17-04-2016.

  1. TopicStarter Overlay
    PiZZa52

    PiZZa52 Модератор

    Регистрация:
    30-01-2016
    Сообщения:
    144
    Симпатии:
    16
    Баллы:
    18
    Пол:
    Мужской
    В общем то занимаюсь фермой, в которой шли авто выплаты на паер, основной резерв хранился на другом кошельке, что бы при случае взлома не все деньги ушли, а на балансе для авто выплат лежало обычно 100-200 рублей, так как авто-выплаты можно было заказывать не более 5 рублей один раз за сутки, большие суммы нужно было заказывать уже в ручные выплаты..
    Так вот что случилось, пару дней я был занят отсутствовал, и баланс на том паере откуда выплаты авто шли поднялся до 1100 рублей, так как на него шли пополнения паер (надо было делать пополнения на другой кошелёк) , ну и в общем то в прекрасный вечер меня взламывают, получают данные от API бота к Payeer и сливают всё под ноль с кошелька данного...
    К сожалению данные хранились в файле без шифровки в МД5 по моей глупости, да дешифраторы есть у тех кто нуждается.. В общем я удалил с фермы авто-выплаты, оставил только ручные выплаты, так же удалил API пользователя в кошельке, благо что не весь резерв был в том паере .а лишь небольшая часть, но всё равно 1100 рублей было подарено какому то уё...ку.
    Думаю что вообще автовыплаты не стоит подключать к своим проектам, лишь только авто-пополнения...
    В ТП писал паеру, но там мне сказали ничем помоч не можем, тот человек уже вывел деньги, имеется только номер паера, но данные о нём мне в паере не стали разглашать.
    Можно ли как то насолить этому человеку? Возможно по позже IP адрес узнаю того кто ломанул, но не думаю что он что то даст...
    Вообще каким образом происходит слив денег с таких проектов через API пользователя? Как они узнают данные к API ? Интересно как бы... Хоть буду знать на что нужно было защиту делать...
     
  2. Гиана

    Гиана Постоялец

    Регистрация:
    29-02-2016
    Сообщения:
    321
    Симпатии:
    33
    Баллы:
    28
    Пол:
    Женский
    Адрес:
    Салем
    Знание IP не даст здесь ничего, человек, занимающийся взломами, стопроцентно ставит прокси или же АЙПи у него динамический, даже если статистический и реальный, максимум, Вы определите город. Точный адрес юзера только компания-провайдер в силах предоставить, для этого дело официально должно быть заведено.
     
  3. Гиана

    Гиана Постоялец

    Регистрация:
    29-02-2016
    Сообщения:
    321
    Симпатии:
    33
    Баллы:
    28
    Пол:
    Женский
    Адрес:
    Салем
    *статический, разумеется, а не статистический, что я пишу-то).
     
  4. TopicStarter Overlay
    PiZZa52

    PiZZa52 Модератор

    Регистрация:
    30-01-2016
    Сообщения:
    144
    Симпатии:
    16
    Баллы:
    18
    Пол:
    Мужской
    Но всё равно же как вариант можно вычислить его номер кошелька по засветам в других проектах, или сделках, и уже какую то выгоду из этого делать...
     
  5. Гиана

    Гиана Постоялец

    Регистрация:
    29-02-2016
    Сообщения:
    321
    Симпатии:
    33
    Баллы:
    28
    Пол:
    Женский
    Адрес:
    Салем
    PiZZa52, зная номер кошелька, насколько мне известно, тоже много выгоды не сделать. Всё сейчас через смс-подтверждение идёт, помимо кошелька потребуется выяснить и номер прикреплённого мобильника, только тогда уже что-то как-то можно взламывать.
     
  6. Гиана

    Гиана Постоялец

    Регистрация:
    29-02-2016
    Сообщения:
    321
    Симпатии:
    33
    Баллы:
    28
    Пол:
    Женский
    Адрес:
    Салем
    PiZZa52, зная номер кошелька, насколько мне известно, тоже много выгоды не сделать. Всё сейчас через смс-подтверждение идёт, помимо кошелька потребуется выяснить и номер прикреплённого мобильника, только тогда уже что-то как-то можно взломать...
     
  7. TopicStarter Overlay
    PiZZa52

    PiZZa52 Модератор

    Регистрация:
    30-01-2016
    Сообщения:
    144
    Симпатии:
    16
    Баллы:
    18
    Пол:
    Мужской
    BlackSoul, Я не о том, я о том что возможно где то он пропалился как личность со своим кошельком, и где то его знают его данные..