Pereiti prie turinio

Įmokų surinkimo keitykloje exploit'as. Patirti nuostoliai. Reikia nuomonės.


Rekomenduojami pranešimai

Sveiki, labai reikia nuovokių, gerai suprantančių žmonių, ypač teisininkų, jeigu toks kartais pasitaikytų, konstruktyvios nuomonės apie susidarusią situaciją. Reikalas toks, kad mes naudojomės vienos gan gerai žinomos platformos BTC surinkimo paslauga. Pasirodo, jie nežinojo apie tokio fenomeno kaip BTC double-spendinimo egzistavimą. Taip jau pasitaikė, kad mūsų puslapis, vadinkime buvo "Išhackintas" BTC double-spend būdu ir patyrėme nemažai nuostolių.

 

Supaprastintai pasakius, pinigų surinkimo platforma atsiųsdavo, kad pinigai įkrito į sąskaitą iškarto, kai tik būdavo atliekami BTC pavedimai, nelaukiant jokių confirmation'ų, kas žinoma ir suteikia galimybę double-spendinti bitcoin'sus. Jų dokumentacijoje (apskritai niekur) nebuvo apie tai, jog BTC mokėjimai nėra patikrinami niekur net užsiminta. Antras "callback'as" ar pavadinkime signalas, kad pinigai buvo gauti sėkmingai (Pvz. įvykus 3 confirmationam) oficialiai net neegzistuoja. O prekės/paslauga buvo parduota/atlikta, kadangi sistema yra pilnai automatizuota.

 

Kadangi populiaroji praktika, yra atsiųsti callback'a tik tuomet, kai BTC transaction'as gavo nors kelis confirmation'us, mes net nepagalvojome, kad kažkas tokiu būdų gali užskaitinėti BTC mokėjimus.

 

Nusikaltimą žinoma įvygdė ne jie, tačiau mano požiūriu, tai yra jų atsakomybė užtikrinti, kad pinigus jie tikrai gavo, prieš mum atsiunčiant signalą į mūsų sistemą, kad pinigai buvo tikrai gauti.

 

Kalbėjau tiesiogiai su direktoriumi, jis pasakė, kad atsakomybės jie neprisiima už visą šią situaciją.

 

Taigi einam prie reikalo. Jų veikla yra oficialiai įregistruota ir licenzijuota. Beje, jie bazuojasi Baltijoje, taigi ne taip ir toli. Suma tikrai nemaža, todėl galvojame kreiptis į teisėtvarkos institucijas.

 

Ar manote verta eiti į teismą su tokio tipo nusikaltimu?

Ka jūs darytumėte tokioje situacijoje?

 

Jei kas nors turi kokių nors pastebėjimu ar klausimų, sakykite.

 

EDIT 1:

 

Manau, galbūt būtų svarbu paminėti, jog visi BITCOIN'ai jų sistemoje yra sukonvertuojami į eur'us pagal jų kursą. Tai galbūt būtų galima traktuoti, kad buvo pavogti EUR'ai, o ne bitcoin'ai. Sumokėjus bitcoin'us, sąskaitoje iškarto yra rašoma eurų suma, kuri turės būti pridėta į sąskaitą, niekur bitcoin'ai oficialiai išklotinėje nefiguruoja.

Redagavo Varkovas
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prasta situacija, bet apibendrinant: paslaugu tiekejas, t.y. imoku surinkejas paslaugos neatliko, t.y. pinigu nesurinko. O patvirtinima atsiunte, kad surinko, samoningai suklaidino, ir kaip suprantu jus issiuntet preke/atlikot paslauga. Tai kaip ir logiska butu jog atsakomybe ir kalte ju. Jie neatliko paslaugos, arba atliko ja nekokybiskai.

 

Zinoma reikia viska fiksuot ir kreiptis i teisesauga, pries tai butinai pasikonsultuot su teisininkais, kadangi teismo procesai labai brangus. Jei laimesi, prisiteisi teismo islaidas, bet klausimas ar laimesi, ir be to, ta i visa tai reikes investuot dabar, o sitie procesai yra labai ilgi :) jei viskas vyks sklandziai truks maziausiai metus

Nuoroda į pranešimą
Dalintis kituose puslapiuose

didziausia problema manau bus tai jog viskas buvo atliekama bitcoinais, nes bitcoinas nera oficiali valiuta ir jokios institucijos oficialiai nepriziuri bitcoinu transaction'u. Todel gali kilti sunkumu, kai reikes teisme irodyti, jog nuo medzio nuskintas lapas tau buvo prilyginamas piniginiam vienetui ir tu tai vertini tam tikrai pinigu sumai. Bet zinoma, geriau pasitarti su tikru teisininku.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

didziausia problema manau bus tai jog viskas buvo atliekama bitcoinais, nes bitcoinas nera oficiali valiuta ir jokios institucijos oficialiai nepriziuri bitcoinu transaction'u. Todel gali kilti sunkumu, kai reikes teisme irodyti, jog nuo medzio nuskintas lapas tau buvo prilyginamas piniginiam vienetui ir tu tai vertini tam tikrai pinigu sumai. Bet zinoma, geriau pasitarti su tikru teisininku.

 

Manau, galbūt būtų svarbu paminėti, jog visi BITCOIN'ai jų sistemoje yra sukonvertuojami į eur'us pagal jų kursą. Tai galbūt būtų galima traktuoti, kad buvo pavogti EUR'ai, o ne bitcoin'ai. Sumokėjus bitcoin'us, sąskaitoje iškarto yra rašoma eurų suma, kuri turės būti pridėta į sąskaitą, niekur bitcoin'ai oficialiai išklotinėje nefiguruoja.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

O is kur suzinojote kad jusu tinklapis yra nulauztas?

Nes man labiau atrodo kad jeigu jie tokia paslauga teikia, tai tikrai turi zinoti butent apie double-spend. To labiau apie tai kaip apsisauoti nuo tokiu dalyku.

O google naudojotes pries pasirinkdami sia imone?

Redagavo Vilkates
Nuoroda į pranešimą
Dalintis kituose puslapiuose

O is kur suzinojote kad jusu tinklapis yra nulauztas?

Nes man labiau atrodo kad jeigu jie tokia paslauga teikia, tai tikrai turi zinoti butent apie double-spend. To labiau apie tai kaip apsisauoti nuo tokiu dalyku.

 

Mūsų puslapis nebuvo nulaužtas. Jų sistemoje egzistavo BTC double-spend klaida, dėl kurios buvo išnaudota mūsų sistema ir patyrėme nuostolius.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Siaip pamastymui, pilnas internetas straipsniu kaip hackeriai nulauzia keityklas bitcoinu ir t.t.

Bet kodel taip ivyksta? Ziurint i administravimo mokescius ir islaikymo kastus, neapsimoka tureti keityklos ar surinkimo imones bitcoinais. Nes tai tik idejinis verslas, o apsaugu reikia tiek pat kiek banke jei ne daugiau :)

Kodel atsiranda hakeriai ir nulauzia sistemas. (Jei gerai sukurta sistema, tai nulauzimas labai sudetingas dalykas) Todel manau kad dazniausiai buna paciu valdytoju sprendimas, susitarimas, sistemos prieigu atskleidimas, kad tai ivyktu.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Siaip pamastymui, pilnas internetas straipsniu kaip hackeriai nulauzia keityklas bitcoinu ir t.t.

Bet kodel taip ivyksta? Ziurint i administravimo mokescius ir islaikymo kastus, neapsimoka tureti keityklos ar surinkimo imones bitcoinais. Nes tai tik idejinis verslas, o apsaugu reikia tiek pat kiek banke jei ne daugiau :)

Kodel atsiranda hakeriai ir nulauzia sistemas. (Jei gerai sukurta sistema, tai nulauzimas labai sudetingas dalykas) Todel manau kad dazniausiai buna paciu valdytoju sprendimas, susitarimas, sistemos prieigu atskleidimas, kad tai ivyktu.

 

Na konspiracijos teorijas palikime šone :D

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Na konspiracijos teorijas palikime šone :D

 

Todel kad yra faktu realiu: pvz. BTCPOP yra paskolu teikimo tinklapis, kurejas kuris sukure si tinklapi pasiskolino virs 300 btc ir veliau savo projekta pardave kitam asmeniui uz dar kazkiek. Tai kurejas tu paskolu negrazino ir dar uzdirbo is projekto. Pasake kad nepasiseke. (Paskolos buvo skirtos projekto vystimui)

Esme tokia kad is to asmens niekas nieko neatgaus ir jokios teisiesaugos nepades.

 

double spending gali visi padaryti kas yra savininkai projekto ir turi pilna prieiga prie pinigines. Kitu atveju reikia gauti ta prieiga prie pinigines, kaip sakai nuchakinti visa serveri, kuriame yra pinigine.

 

Ka Noriu pasakyti savo konspiracinemis teorijomis. Atsakant i tavo klausima, manau kad bandyk krieptis i teisesauga, bet as jau bent kreipciausi ir kaltinciau ta imone kad ji pasisavino mano gautus pinigus. O ji jau tegul irodineja ar tikrai cia ja apvoge ar ne.

 

Redagavo Vilkates
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Todel kad yra faktu realiu: pvz. BTCPOP yra paskolu teikimo tinklapis, kurejas kuris sukure si tinklapi pasiskolino virs 300 btc ir veliau savo projekta pardave kitam asmeniui uz dar kazkiek. Tai kurejas tu paskolu negrazino ir dar uzdirbo is projekto. Pasake kad nepasiseke. (Paskolos buvo skirtos projekto vystimui)

Esme tokia kad is to asmens niekas nieko neatgaus ir jokios teisiesaugos nepades.

 

double spending gali visi padaryti kas yra savininkai projekto ir turi pilna prieiga prie pinigines. Kitu atveju reikia gauti ta prieiga prie pinigines, kaip sakai nuchakinti visa serveri, kuriame yra pinigine.

 

Ka Noriu pasakyti savo konspiracinemis teorijomis. Atsakant i tavo klausima, manau kad bandyk krieptis i teisesauga, bet as jau bent kreipciausi ir kaltinciau ta imone kad ji pasisavino mano gautus pinigus. O ji jau tegul irodineja ar tikrai cia ja apvoge ar ne.

 

Dėl double-spendinim'o - tai jį galėjo padaryti bet koks asmuo gerai nusimanantis apie BTC.

Dėl kreipimosi į teisėsaugą ir sakymo, jog jie pasisavino pinigus idėja/principas geras. Dėkui.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Sveiki, labai reikia nuovokių, gerai suprantančių žmonių, ypač teisininkų, jeigu toks kartais pasitaikytų, konstruktyvios nuomonės apie susidarusią situaciją. Reikalas toks, kad mes naudojomės vienos gan gerai žinomos platformos BTC surinkimo paslauga. Pasirodo, jie nežinojo apie tokio fenomeno kaip BTC double-spendinimo egzistavimą. Taip jau pasitaikė, kad mūsų puslapis, vadinkime buvo "Išhackintas" BTC double-spend būdu ir patyrėme nemažai nuostolių.

 

Supaprastintai pasakius, pinigų surinkimo platforma atsiųsdavo, kad pinigai įkrito į sąskaitą iškarto, kai tik būdavo atliekami BTC pavedimai, nelaukiant jokių confirmation'ų, kas žinoma ir suteikia galimybę double-spendinti bitcoin'sus. Jų dokumentacijoje (apskritai niekur) nebuvo apie tai, jog BTC mokėjimai nėra patikrinami niekur net užsiminta. Antras "callback'as" ar pavadinkime signalas, kad pinigai buvo gauti sėkmingai (Pvz. įvykus 3 confirmationam) oficialiai net neegzistuoja. O prekės/paslauga buvo parduota/atlikta, kadangi sistema yra pilnai automatizuota.

 

Kadangi populiaroji praktika, yra atsiųsti callback'a tik tuomet, kai BTC transaction'as gavo nors kelis confirmation'us, mes net nepagalvojome, kad kažkas tokiu būdų gali užskaitinėti BTC mokėjimus.

 

Nusikaltimą žinoma įvygdė ne jie, tačiau mano požiūriu, tai yra jų atsakomybė užtikrinti, kad pinigus jie tikrai gavo, prieš mum atsiunčiant signalą į mūsų sistemą, kad pinigai buvo tikrai gauti.

 

Kalbėjau tiesiogiai su direktoriumi, jis pasakė, kad atsakomybės jie neprisiima už visą šią situaciją.

 

Taigi einam prie reikalo. Jų veikla yra oficialiai įregistruota ir licenzijuota. Beje, jie bazuojasi Baltijoje, taigi ne taip ir toli. Suma tikrai nemaža, todėl galvojame kreiptis į teisėtvarkos institucijas.

 

Ar manote verta eiti į teismą su tokio tipo nusikaltimu?

Ka jūs darytumėte tokioje situacijoje?

 

Jei kas nors turi kokių nors pastebėjimu ar klausimų, sakykite.

 

EDIT 1:

 

Manau, galbūt būtų svarbu paminėti, jog visi BITCOIN'ai jų sistemoje yra sukonvertuojami į eur'us pagal jų kursą. Tai galbūt būtų galima traktuoti, kad buvo pavogti EUR'ai, o ne bitcoin'ai. Sumokėjus bitcoin'us, sąskaitoje iškarto yra rašoma eurų suma, kuri turės būti pridėta į sąskaitą, niekur bitcoin'ai oficialiai išklotinėje nefiguruoja.

 

Reikėtų skaityti paslaugų sutartį ir ją nuodugniai analizuoti. Iš nupasakotos situacijos panašu, kad 100% kaltas payment procesorius ir turi dengti nuostolius. Jis ne tik, kad uždirbo % nuo bitcoin priėmimo paslaugos, bet dar uždirbo % nuo bitcoin pardavimo į eurus. Už paslaugas sumokėta, nėra kažkoks free servisas, kuris neneštų atsakomybės. Didelė tikimybė, kad bet kuriame Baltijos valstybių teisme toks ieškinys būtų tenkinamas.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Reikėtų skaityti paslaugų sutartį ir ją nuodugniai analizuoti. Iš nupasakotos situacijos panašu, kad 100% kaltas payment procesorius ir turi dengti nuostolius. Jis ne tik, kad uždirbo % nuo bitcoin priėmimo paslaugos, bet dar uždirbo % nuo bitcoin pardavimo į eurus. Už paslaugas sumokėta, nėra kažkoks free servisas, kuris neneštų atsakomybės. Didelė tikimybė, kad bet kuriame Baltijos valstybių teisme toks ieškinys būtų tenkinamas.

o teisme ka reiketu sakyti ? zala eurais ar bitcoin ? jeigu eurais, tai kaip reiketu pagrysti, kad buvo priimami eurai, o ne bitcoinai?

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Reikėtų skaityti paslaugų sutartį ir ją nuodugniai analizuoti. Iš nupasakotos situacijos panašu, kad 100% kaltas payment procesorius ir turi dengti nuostolius. Jis ne tik, kad uždirbo % nuo bitcoin priėmimo paslaugos, bet dar uždirbo % nuo bitcoin pardavimo į eurus. Už paslaugas sumokėta, nėra kažkoks free servisas, kuris neneštų atsakomybės. Didelė tikimybė, kad bet kuriame Baltijos valstybių teisme toks ieškinys būtų tenkinamas.

 

Na, jie nuo kiekvieno pervedimo pasiema komisinį fiksuoto dydžio. Dėl bitcoin konvertavimo į eurus, tai įprastai žmogus įveda sumą, kuria jis nori pasipildyti balansą tinklapyje, ir "payment processorius" jam nurodo, kiek BTC reikia pervesti norint gauti tokią sumą.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • po 2 metų...

Sveiki, labai reikia nuovokių, gerai suprantančių žmonių, ypač teisininkų, jeigu toks kartais pasitaikytų, konstruktyvios nuomonės apie susidarusią situaciją. Reikalas toks, kad mes naudojomės vienos gan gerai žinomos platformos BTC surinkimo paslauga. Pasirodo, jie nežinojo apie tokio fenomeno kaip BTC double-spendinimo egzistavimą. Taip jau pasitaikė, kad mūsų puslapis, vadinkime buvo "Išhackintas" BTC double-spend būdu ir patyrėme nemažai nuostolių.

 

Supaprastintai pasakius, pinigų surinkimo platforma atsiųsdavo, kad pinigai įkrito į sąskaitą iškarto, kai tik būdavo atliekami BTC pavedimai, nelaukiant jokių confirmation'ų, kas žinoma ir suteikia galimybę double-spendinti bitcoin'sus. Jų dokumentacijoje (apskritai niekur) nebuvo apie tai, jog BTC mokėjimai nėra patikrinami niekur net užsiminta. Antras "callback'as" ar pavadinkime signalas, kad pinigai buvo gauti sėkmingai (Pvz. įvykus 3 confirmationam) oficialiai net neegzistuoja. O prekės/paslauga buvo parduota/atlikta, kadangi sistema yra pilnai automatizuota.

 

Kadangi populiaroji praktika, yra atsiųsti callback'a tik tuomet, kai BTC transaction'as gavo nors kelis confirmation'us, mes net nepagalvojome, kad kažkas tokiu būdų gali užskaitinėti BTC mokėjimus.

 

Nusikaltimą žinoma įvygdė ne jie, tačiau mano požiūriu, tai yra jų atsakomybė užtikrinti, kad pinigus jie tikrai gavo, prieš mum atsiunčiant signalą į mūsų sistemą, kad pinigai buvo tikrai gauti.

 

Kalbėjau tiesiogiai su direktoriumi, jis pasakė, kad atsakomybės jie neprisiima už visą šią situaciją.

 

 

 

 

Taigi einam prie reikalo. Jų veikla yra oficialiai įregistruota ir licenzijuota. Beje, jie bazuojasi Baltijoje, taigi ne taip ir toli. Suma tikrai nemaža, todėl galvojame kreiptis į teisėtvarkos institucijas.

 

Ar manote verta eiti į teismą su tokio tipo nusikaltimu?

Ka jūs darytumėte tokioje situacijoje?

 

Jei kas nors turi kokių nors pastebėjimu ar klausimų, sakykite.

 

EDIT 1:

 

Manau, galbūt būtų svarbu paminėti, jog visi BITCOIN'ai jų sistemoje yra sukonvertuojami į eur'us pagal jų kursą. Tai galbūt būtų galima traktuoti, kad buvo pavogti EUR'ai, o ne bitcoin'ai. Sumokėjus bitcoin'us, sąskaitoje iškarto yra rašoma eurų suma, kuri turės būti pridėta į sąskaitą, niekur bitcoin'ai oficialiai išklotinėje nefiguruoja.

 

Idomu kaip baigesi si istorija ?

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Čia panašiai į temą, šiandien upbit expolitno. Apie 50m doleriu vertes eteriumo nušvilpė.

"South Korean crypto exchange UPbit gets hacked; loses nearly $50M worth of ether"

Šiaip labai didėja rizika, nes kriptovaliutų jeityklos darosi skanus kąsnis. Taigi įdomu sužinoti ar palaikė teisėsauga atsakomybės už kriptovaliutps saugojimą idėją?

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...