Я был на заборе, чтобы, если это должно быть опубликовано или нет. Обычно я думаю, что информация, как это должно быть от общественности, но в том, что она выглядит как дыра в безопасности остается открытым даже после инцидента Tradehill так Dwolla может понадобиться для толкания, чтобы сделать их обслуживание более безопасным. В промежутке времени я предположил бы, что никто не использовать Dwolla.
Tradehill заявил, что Dwolla получил обмануты "известный доносчик" и отправил его имени на своем блоге. Весьма маловероятно, что человек, чье имя они Размещенное участие в мошенничестве на всех. В том, что человек, вероятно, жертвой кражи личных данных, когда преступник эксплуатируют слабость в процессе проверки банковского счета Dwolla, что делает его легко проверить банковский счет, что вы на самом деле не имеют доступа.
Вот как мошенничество вероятные работы
1. Преступник имеет знание информации жертв банковского счета от чека бумаги
2. Преступник создает учетную запись Dwolla во имя жертв
3. Преступник добавляет Потерпевшие банковского счета на счет Dwolla
4. Преступник правильно угадывает два $ .12 или меньше вкладов, которые были сделаны на банковский счет жертв
5. Жертвы банковский счет в настоящее время связан с аккаунтом Dwolla. Преступник инициирует передачу из жертв банковского счета на Dwolla
6. Преступник трансфертов из Dwolla в Bitcoin обмена по своему выбору
7. Преступник покупает Bitcoins и немедленно удаляет их со счета в выбранном обмена
8. Жертвы замечает деньги недостающих с банковского счета и несанкционированная ACH вспять
Возможность выполнения этого мошенничества полностью зависит от способности случайно угадать проверки депозитов, Dwolla делает в лице банковского счета без учета неудачных попыток. Люди, которые это банковские счета становятся связаны с учетной записью Dwolla их именем, вероятно, не имеют ни малейшего представления, что Dwolla есть. Видя депозит, как "ACH Электронная Кредит 1 июля 5:15 Dwolla Dwolla $ 0,02" собираемся остаться незамеченной жертвой большой части времени. Не до тех пор деньги не начнут выходить счет, что все будет сообщаются.
Причина, по которой ACH трансакции обратная, потому что Dwolla не делает достаточно, чтобы проверить клиент и / или сделку. Хорошая вещь для Tradehill и других компаний, которые в настоящее время имеющих зачисленные сделки обращенных в том, что эта ответственности почти наверняка 100% Dwolla лет.
|
|
||||||
29 июля 2011, 5:27:22 PM
|
# 1 |
Сообщений: 80
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
29 июля 2011, 5:32:05 PM
|
# 2 |
|
Сообщений: 27
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Получил 1806 Биткоинов
Реальная история. На мой взгляд, dwolla было достаточно долго, чтобы решить эту проблему и ваш пост является абсолютно необходимым в этой точке. Спасибо.
|
|
|
|
|
29 июля 2011, 5:34:21 PM
|
# 3 |
|
Сообщения: 476
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Ммм Я считаю, что очень маловероятно, что dwolla даст вам слишком много шансов угадать два под 12 число центов (что, как PayPal делает это, и они не кажется, есть проблема dwolla)
Как насчет того, получает преступник банковского счета POS, используя поддельные документы .. преступник будет знать, депозиты ... Я просто не вижу dwolla позволяют угадать более чем в два раза .... сейчас я предполагаю, что .. Я не знаю точно .. я просто не думаю, что это то, как он пошел вниз. |
|
|
|
|
29 июля 2011, 5:40:42 PM
|
# 4 |
|
Сообщения: 321
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
12 * 12 / две попытки = 72.
Таким образом, потенциально, для каждых 72 банковских счетов, у вас есть доступ, вы можете украсть у Dwolla? |
|
|
|
|
29 июля 2011, 5:41:41 PM
|
# 5 |
|
Сообщений: 27
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
даже если dwolla позволяет угадать только два раза, с достаточно скомпрометированных счетов, в конце концов, вы обязаны быть в состоянии правильно угадать.
Но вполне возможно, что преступник имел доступ к лицам, онлайн банковский счет или мусорного контейнера голубь для заявления, чтобы подтвердить или взломан учетной записи электронной почты, и т.д. .... |
|
|
|
|
29 июля 2011, 5:43:17 PM
|
# 6 |
|
Сообщений: 27
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
12 * 12 / две попытки = 72. Таким образом, потенциально, для каждых 72 банковских счетов, у вас есть доступ, вы можете украсть у Dwolla? В мире мошенничества и с достаточно большим списком банковских счетов, эти шансы не так уж плохо ..... |
|
|
|
|
29 июля 2011, 5:43:35 PM
|
# 7 |
|
Сообщений: 80
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Я 99% уверен, что я правильно. Я знаю, что они позволили несколько догадок и знаю, что были люди, подтверждающие их собственные банковские счета, угадав депозиты, чтобы они могли сократить период времени, необходимый для получения BTC.
|
|
|
|
|
29 июля 2011, 5:46:44 PM
|
# 8 |
|
Сообщения: 1008
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Допустимы $ 0.00 депозитов? Пространство поиска может быть 11 * 11 = 121 ..So вам нужно только включать 60,5 счета (в среднем) Edit: Nevemind: "$ 0,12 или менее" включает в себя $ 0,12.
|
|
|
|
|
29 июля 2011, 5:49:23 PM
|
# 9 |
|
Сообщения: 1456
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Я 99% уверен, что я правильно. Я знаю, что они позволили несколько догадок и знаю, что были люди, подтверждающие их собственные банковские счета, угадав депозиты, чтобы они могли сократить период времени, необходимый для получения BTC. Если это правда ... Разговор о любительском час ... Вы действительно уверены в этом? |
|
|
|
|
29 июля 2011, 6:18:29 PM
|
# 10 |
|
Сообщений: 80
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Да, я уверен. Я проверил это при проверке моего собственного счета.
Что касается возможности того, что кто-то поддельные Идентификаторы сделали, взломана свою электронную почту и порылся их жертвы мусора это очень маловероятно, ни по какой другой причине, чем бритва Оккама. |
|
|
|
|
29 июля 2011, 7:00:24 PM
|
# 11 |
|
Сообщения: 476
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
котировка Весьма вероятно, что доносчик доступ к сотням взломанных счетов получит успешный удар по некоторым из них и перерабатывать остальное для других целей. чтобы лучше .. украсть деньги с этих счетов .. они предпочли бы держать на них в течение нескольких дней и пройти через dwolla зарегистрироваться дерьмо? Не думайте dwolla заметит тот же IP настройки сотни счетов и получить большинство ответов неправильные? да да ВЧС и прокси .. поэтому другой один на каждые 5 учетных записей? может быть, вы правы, возможно, они имеют неряшливый безопасности, я просто не вижу их позволяя вам попробовать 1000 сайтов и угадайте 72000 раз по банковским депозитам и не в большинстве случаев. IT также не приспосабливает требования tradehill. Tradehill получил подтверждение от dwolla, что деньги были отправлены tradehill и только после того, как подтверждения было платежи обращенно. Даже если каждый человек, чьи счета были взломаны, по крайней мере неделю .. вдруг обнаружил сразу после денег начали исчезать .. это разве что легко отменить эти обвинения. Я просто не вижу его .. это выглядело, как все обвинения были отменены нулевые заданные вопросы. Это пахнет больше, чем отверстие программирования социального отверстия для меня., |
|
|
|
|
29 июля 2011, 7:05:05 PM
|
# 12 |
Сообщения: 420
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Не забывайте, что если у вас есть доступ к банковской информации, вы можете украсть пароль человека, они используют при входе в свой банк .. не говоря уже есть множество сетей VPN, прокси и другие подобные вещи .. так почти никогда не будет от реального адреса IP.
|
|
|
|
|
29 июля 2011, 7:56:46 PM
|
# 13 |
|
Сообщений: 24
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
В интернет-мошенничества сообщества, если вы можете встретить чей-то SS # наряду с банковской информацией, вы можете легко получить доступ к их онлайн-банкинга и следить на месторождениях, а также ...
Это может быть превращается в легкий путь для воров, чтобы получить физический доступ к деньгам, они воруют. |
|
|
|
|
29 июля 2011, 10:36:11 PM
|
# 14 |
|
Сообщений: 98
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
В интернет-мошенничества сообщества, если вы можете встретить чей-то SS # наряду с банковской информацией, вы можете легко получить доступ к их онлайн-банкинга и следить на месторождениях, а также ... Это может быть превращается в легкий путь для воров, чтобы получить физический доступ к деньгам, они воруют. Это все зависит от конкретного банка. Вы не можете позвонить или зайти в большинстве банков с ССН (отсутствие ПКР карты и федерального удостоверения личности) и получить любую информацию, если вы не имеете вторичные и третичные методы идентификации. |
|
|
|
|
30 июля 2011, 1:01:31 AM
|
# 15 |
|
Сообщения: 125
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Это гораздо проще, чем вы думаете, ребята. Просто KeyLog кто использует интернет-банк, и вы будете иметь полный доступ к своей учетной записи, если вы используете Зевс или подобный руткит. Вы сможете просто войти в свой интернет-терминал и связать их счет без каких-либо догадок к Dwolla, так как вы будете иметь возможность увидеть депозиты входя в свой счет от Dwolla.
Процесс проверки настолько слаб, что на самом деле 5-10% американцы, которые не создали свои онлайн-банкинга паролей правильно являются уязвимыми для связанных и сливают. Серебряные накладки на эту ошибку это не имеет значения, если у вас есть банковский счет, связанный с учетной записью Dwolla или нет - жертвы будут люди, которые получают деньги от других пользователей Dwolla, и людьми, которые имеют свои полномочия регулярных банковских счетов украдены. Если вы используете Dwolla, как сток однонаправленного конвертировать деньги в обмен Bitcoin вы будете в безопасности. |
|
|
|
|
30 июля 2011, 1:10:01 AM
|
# 16 |
|
Сообщения: 812
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Есть только 144 возможных комбинаций. Весьма вероятно, что доносчик доступ к сотням взломанных счетов получит успешный удар по некоторым из них и перерабатывать остальное для других целей. Или даже 72, если порядок, в котором вы вводите их не имеет значения ... |
|
|
|
|
30 июля 2011, 1:33:30 AM
|
# 17 |
|
Сообщения: 190
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Нет угадывание не требуется. Владелец законного банковского счета может просто войти на другой IP с измененным MAC-адресом (скажем на insecured WiFi месте), делают вид, чтобы проверить его заявление, а затем после этого утверждать, что его счет был comprimised отменить сделку ACH он сам инициатор.
|
|
|
|
|
30 июля 2011, 2:31:29 AM
|
# 18 |
|
Сообщений: 18
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Нет угадывание не требуется. Владелец законного банковского счета может просто войти на другой IP с измененным MAC-адресом (скажем на insecured WiFi месте), делают вид, чтобы проверить его заявление, а затем после этого утверждать, что его счет был comprimised отменить сделку ACH он сам инициатор. Нет необходимости в том, что вообще, всех клиентах не должен сделать, это утверждение о том, что снятие ACH с их счетов не было санкционировано, и банк будет повернуть его вспять. |
|
|
|
|
30 июля 2011, 2:48:08 AM
|
# 19 |
|
Сообщения: 308
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Нет угадывание не требуется. Владелец законного банковского счета может просто войти на другой IP с измененным MAC-адресом (скажем на insecured WiFi месте), делают вид, чтобы проверить его заявление, а затем после этого утверждать, что его счет был comprimised отменить сделку ACH он сам инициатор. Psst. Изменение MAC не поможет сделать вас более анонимным. После того, как вы идете мимо первого маршрутизатора они не могут видеть ваш MAC в любом случае, если протокол не посылает его сам (то есть, некоторые приставки / игры / и т.д.) и HTTP не делают этого. |
|
|
|
|
30 июля 2011, 4:29:56 AM
|
# 20 |
|
Сообщения: 350
цитировать ответ |
Re: Dwolla Мошенничество - Как это случилось
Нет угадывание не требуется. Владелец законного банковского счета может просто войти на другой IP с измененным MAC-адресом (скажем на insecured WiFi месте), делают вид, чтобы проверить его заявление, а затем после этого утверждать, что его счет был comprimised отменить сделку ACH он сам инициатор. Psst. Изменение MAC не поможет сделать вас более анонимным. После того, как вы идете мимо первого маршрутизатора они не могут видеть ваш MAC в любом случае, если протокол не посылает его сам (то есть, некоторые приставки / игры / и т.д.) и HTTP не делают этого. Я не знаю, сколько данных через маршрутизатор журналов, но они могли бы войти макинтош всех подключенных устройств. так что, если они видят, что конкретный IP был использован в атаке, они просто идут к WiFi горячих точек и взять их маршрутизатор и просмотра журналов. даже тогда, возвращаясь с адресом макинтош, чтобы найти владельца будет очень трудно. так просто купить дешевый ноутбук в ломбарде с наличными деньгами от изменения, и вы должны быть безопасными. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.