При создании кошелька указывать чьи-либо данные вообще не нужно.
Зависит от конкретного обменника.
Крипта она такая, вся ответственность на тебе.
Причем тут это? Речь об уязвимости конкретного сервиса, где есть огромная дыра в безопасности. Вместо стандартного решения, они изобрели кривой велосипед, из-за которого любой желающий может красть деньги их клиентов. Но не исключено, что так и задумывалось 😂
Ага, открыт, только это децентрализованная система, информация появляется не мгновенно. Человек, который только перевел средства имеет хэш, который никто не узнает в течении некоторого времени.
Отличная защита, основанная на допущении, что все клиенты после каждой транзакции должны успевать направлять хэши в чат до ее попадания в сеть. Кто не успел хоть на полсекунды - тот опоздал.
Безопасность высочайшего уровня, достойная финсервиса, прям PCI DSS level 1 в мире криптовалют 😂
Да никак почти, на одном вордпресс стоял голый.
Абуз никаких не было, да и они никаких фактов не приводят кроме "fraudulent activity".
По BLам (https://urlvoid.com/ , https://virustotal.com/ ) тоже все чисто?
атакующий должен обладать даром предвидения, ибо создать заявку на определенную сумму раньше юзера и при этом отправить хэш раньше юзера без сверхспособностей сделать невозможно.
Никакого дара предвидения не нужно. Заявки на любые суммы можно создать как заранее в любом количестве, так и сразу после отправки кем-либо транзакции в блокчейн. Не говоря уже о том, что большинство наверняка пополняло на типичные круглые суммы. Отправить хэш после создании транзакции также никакого труда не составляет - блокчейн открыт, информация обо всех транзакциях общедоступна и простейший скрипт сделает отправку быстрее человека.
Через сайт stripe выбираешь куда получить код на телефон или емеил при оплате. Почта и телефон те которые указал при регистрации у bankoff.
Речь о 3DS коде или верификации stripe?
Не знаю где вы меняли, на офбирже WM по истории заявок сегодня курс в районе 53K был.
На их же indx тоже порядка 53K.
Т.е. всего с 12% комиссией. Никак не 33%.
да это самое интересное, разнообразие стран карт поражает.
В т.ч. поэтому больше напоминает, скорее не просто банальный скам-проект, а очередной сервис по отмыву грязного бабла (вряд ли напрямую краденых карт, скорее со счетов с последующим выпуском карт - т.к. чачи мерчантам уже бы должны начать приходить, и пусть с некоторым лагом, но какие-то клиенты это бы заметили) в крипту под видом бесплатной продажи якобы препейда. Именно очередной, потому что таких полно.
Буду рад если ошибаюсь, т.к. иначе потеря USDT частью их клиентов это лишь цветочки (им получается, скорее повезло, по сравнению с остальными)...
Все там привязывалось, сначала давали команду боту на сумму пополнения, он фиксировал эту сумму и время создания заявки + после перечисления сразу отправляли хэш. Этого достаточно чтобы привязать платеж к клиенту.
Каким образом это защищает от зачисления атакующим чужого платежа (что похоже массово и происходило)?
Решается это банально индивидуальными (суб)адресами для пополнения (есть и другие варианты).
Если бы была цель стабильно долгосрочно работать, то это было бы реализовано.
Почему именно 200k? Вы уверены, что у них только один кошелек, с которого вывели средства, был?
Чтобы там "тусовалось половина РФ" сервис как минимум должен стабильно работать, чего не наблюдалось.
А отсутствие возможности привязки платежей к конкретному клиенту (иначе получается любой клиент может зачислить себе на баланс чужой платеж, тем более используемый блокчейн полностью прозрачен, а реализация не имеет опций подтверждения платежей) как бы намекает, что и не собирался 😉
Не говоря уже про, как бы помягче... сомнительное происхождение карт.
В лучшем случае, это был некий MVP стартапа, который просто "не справился, не смог". Например развел неопытных инвесторов, которые проинвестировали в чернушный проект и не заметили огромную дырищу в безопасности by design, из-за которой он в принципе не мог работать, как бы по определению. Но вот в это слабо верится.
Формально они еще не соскамились официально, но множеству людей (которые отправили свои USDT, но до сих пор их кормят завтраками) от этого не легче.
