С # Bitcoin-полиции по Freenode в отношении Тома Уильямса:

################################################## #####

Привет Bitcoin сообщества!

# Bitcoin-полиция работает добровольцами из сообщества Bitcoin в целом реагировать на деятельность, связанную с мошенничеством в рамках сообщества. Хотя наши силы действия, очевидно, столь ограничены, как и любой другой интернет обитателем, мы стремимся, чтобы собрать как можно больше информации, чтобы быть способным предоставлять информацию досье для судебного иска, если она когда-нибудь последует.

########### ИНФОРМАЦИЯ разблокировки, - MYBITCOIN.COM #############

Ниже досье было составлено # Bitcoin-полиции в ответ на растущее сообщество дебаты по текущей ситуации в отношениях с интернет-провайдером бумажника MyBitcoin.com.

** СРОЧНАЯ СИТУАЦИЯ

Начинающийся в пятницу 29 июля 2011 на сайте www.mybitcoin.com было сообщено как experienceing простои, предотвращающие перевод средств в / из интернет-кошельков. В это время дальнейшие появились сообщения якобы провал среднего и большие суммы Биткойна неспособности быть передан целевыми бумажниками.

Ссылка по теме:



Исторически сложилось, что какой-то вопрос был поднят деятельности myBitcoin.com уже в середине июня этого года, подстегивает в repsonse от предполагаемого владельца:



* Использование GPG подписи здесь следует отметить, а также имя плаката.
Из этого мы можем заключить, что "официальный" связи с myBitcoin.com являются GPG подписаны:

http://pgp.mit.edu:11371/pks/lookup?search=mybitcoin

** ИСТОРИЯ

ранние признаки проблем с mybitcoin операциями возникли вокруг 29 июня / 30 2011:
с (проверено) ответов от mybitcoin операций команды, раскрывающих ключевые технические детали выработок mybitcoin.




дополнительные проблемы возникли в начале июля (5 июля) вовлекая (наиболее вероятно ложно) Брюс Вагнер Bitcoinme.com. (Быстрое очищение bitcoinme не указывает на вероятную связь с mybitcoin)

http://bitcointalk.org/index.php?topic=26224.0;all

с последующими вопросами и проблемами, поднятых в течение июля 2011 года

http://bitcointalk.org/index.php?topic=26224.60
http://bitcointalk.org/index.php?topic=29147.0
http://bitcointalk.org/index.php?action=profile;u=8940;sa=showPosts

http://www.reddit.com/r/Bitcoin/comments/imw0y/mybitcoin_is_a_disaster_waiting_to_happen/
http://www.blogger-index.com/feeds.php?feed_id=29159&&р = 1 [Shitcoin]

** Следственные Resuls

Первые исследования в собственность myBitcoin.com показывают:

Регистрант:
 MyBitcoin, ООО
 Главная улица
 PO Box 556
 Charlestown, Невис
 К.Н.

 Административный контакт:
    Уильямс, Том 
    Главная улица
    PO Box 556
    Charlestown, Невис
    К.Н.
    +6499518329

 Регистраторы записи: TUCOWS, INC.
 Запись последнего обновления 27-Mar-2011.
 Запись истекает 25-апр-2012.
 Запись создана 25-апр-2010.


Казалось бы, законные результаты с тем исключением, что перечисленные адрес хорошо известен.
Краткое исследование показывает, что адрес, по которому MyBitcoin.com является регистром фактически таким же, как
PrivacyShark.com

Регистрант:
 Конфиденциальность Shark, LLC
 Главная улица
 PO Box 556
 Charlestown, Невис
 К.Н.

 Имя домена: PRIVACYSHARK.COM

 Административный контакт:
    Конфиденциальность Защищенная домена конфиденциальности Shark Domain Trust cHJpdmFjeXNoYXJrLmNvbQ==@privacyshark.com
    Главная улица
 
    Charlestown, Невис
    К.Н.
    (202) 558-2876

PrivacyShark.com является известный регистратор доменных имен анонимного обеспечения "анонимные доменные имена, анонимный DNS, и морская Whois информация.

...

Конфиденциальность Shark, LLC (privacyshark.com) является полностью сформирована корпорация, которая регулируется и регламентируется судами Невис, Вест-Индии."

_______
Оказывается, что многие другие подставные компании используют этот фальшивый адрес, например,

http://panjiva.com/Envases-Globales/1081553
Envases Globales
П О Коробка 556 Main St Чарлстаун Невис
или

Король зулусов LLC.
Старшина Box 556 Charlestown, Nevis Последнее обновление: 28-декабря-08


Из iteresting следует отметить информацию, представленную на PrivacyShark Обо странице:

"
Q. Как заказать / сделать платежи?
A. Для того, чтобы быть 100% анонимность, мы только принимаем анонимные формы оплаты. Мы принимаем Bitcoin (мы рекомендуем MyBitcoin). Заказ, нажав здесь.
" [Http://www.privacyshark.com/about.html]

где четкая связь поощрения MyBitcoin.com присутствует, как информация, которую нормальные клиенты при регистрации через PrivacyShark будет иметь общую регистрацию в следующем формате:

***

ДО конфиденциальности Акулы

Регистрант:
Джон Смит
# 123 Ваш адрес
Sometown, CA 90210
НАС

Имя домена: YOURDOMAIN.COM

Административный контакт:
Смит, Джон jsmith@yourisp.com
# 123 Ваш адрес
Sometown, CA 90210
НАС
408-555-1212

Технический контакт:
Смит, Джон jsmith@yourisp.com
# 123 Ваш адрес
Sometown, CA 90210
НАС
408-555-1212


серверы домена в указанном порядке:
NS1.YOURISP.COM
NS2.YOURISP.COM
ПОСЛЕ конфиденциальности Акулы

Регистрант:
Конфиденциальность Shark, LLC
Главная улица
PO Box 556
Charlestown, Невис
К.Н.

Имя домена: YOURDOMAIN.COM

Административный контакт:
Конфиденциальность Защищенная домена конфиденциальности Shark Domain Trust cHJpdmFjeXNoYXJrLmNvbQ@privacyshark.com
Главная улица
PO Box 556
Charlestown, Невис
К.Н.
(202) 558-2876

Технический контакт:
Конфиденциальность Защищенная домена конфиденциальности Shark Domain Trust cHJpdmFjeXNoYXJrLmNvbQ@privacyshark.com
Главная улица
PO Box 556
Charlestown, Невис
К.Н.
(202) 558-2876


серверы домена в указанном порядке:
ANONYMOUS-DNS1.PRIVACYSHARK.COM
ANONYMOUS-DNS2.PRIVACYSHARK.COM

***


На данный момент регистрация MyBitcoin.com НЕ соответствует стандартному формату для сайта, зарегистрированного по PrivacyShark.

Дальнейшее исследование показывает, на как бы один известный лохотрон сайт Bitcoin зарегистрирован через PrivacyShark, что выставочная "нормальный" регистрационные данные [Bitcoin4Cash.com]:

http://bitcointalk.org/index.php?topic=8258.0;all
http://pastehtml.com/view/aui7tmtfe.html

Регистрант:
 Конфиденциальность Shark, LLC
 Главная улица
 PO Box 556
 Charlestown, Невис
 К.Н.

 Имя домена: BITCOIN4CASH.COM

 Административный контакт:
    Конфиденциальность Защищенная домена конфиденциальности Shark Domain Trust 
    Главная улица
    PO Box 556
    Charlestown, Невис
    К.Н.
    (202) 558-2876

____

Дополнительная информация показывает следующие известные сайты, зарегистрированные с помощью PrivacyShark:

phonefate.com
h410g3n.com
quiveringfuckholes.com
netwerked.net
voodoomachine.com
hackcanada.com <==== ****
6server.com
freeworldtel.com
daliwen.com
mybitcoin.net <==== ****
assserver.com
wwwmybitcoin.com <===== ****
talksugar.com
bitcoinreserve.com <===== ***
demeterscoffeevault.com
7upyours.com
dalinowen.com
6server.com
plusnethosting.com
talksugars.com
wwwtalksugar
diskhaven.com
1buckphonesluts
1hotphonebabe
anomaliesonline.com
1hotphonebabe4u.com
myfaveslave.com
pussyjuicegirls.com
sawtoothrc.com
phonefate.rog
talksugar.org
mule-coquine.info
hackcanada.org  <==== ****
cfraamail.org
plusnethosting.com
freeworldtel.com
pickup-test.com
test-depersonalidad.com
testbaleni.com
globalxxxhost.com
bitcoinia.com  <=== ***
phonecallgirl.com
sexiestserver.com
pimpdollar.com
dalinowen.com
dalinowen.com
plusnethosting.com
phonefate.net
1hotphonebabe4u.com
chicagobbwescort.com

[Ти - http://privacyshark.blogspot.com/]
___

Наибольший интерес здесь является включение HackCanada - организация с историческими связями с Bitcoin сообщества.

Исследование сетевого блока, на котором сервера mybitcoin выполняют показывает, что сервера управляются LEASEWEB и сервера immedaite также хозяин:

nanaimogold.com - Соединенные Штаты Ненеймо Gold -
http://www.nanaimogold.com

pimpdollar.com - Соединенные Штаты Америки - -
доллар Pimp
http://www.pimpdollar.com

phonefate.com - - Privacy Shark, LLC -
Phonefate телефон секс с talksugar
Обсуждение сахара: Видео & секс по телефону: теперь с phonefate
http://www.phonefate.com

kinkybyphone.com - - - -
Kinkybyphone телефон секс с talksugar
Обсуждение сахара: Видео & секс по телефону: теперь с kinkybyphone
http://www.kinkybyphone.com

nettwerked.net - Соединенные Штаты Америки - -
Nettwerked; веб-сайт для канадской undergr0und сцены
Nettwerked
http://www.nettwerked.net

** Примечание этот сайт управляется одним из членов HackCanada

hackcanada.com - Соединенные Штаты Америки - -
Hack канады - это не намеревается гнездо, если AINT получил этот хак.
Hack канада: хакерство, фрикинга и бурная технологии. перемонтажа ваш мир так, как мы этого хотим.
http://www.hackcanada.com


LEASEWEB Жалоба ==> http://www.webhostingtalk.com/showthread.php?p=7602128
                       

** Большинство Последняя активность

Из самых последних следует отметить, подозреваемое сообщение от "владелец" из mybitcoin.com, которая раскрывает противоречивую техническую информацию о работе mybitcoin:



Это сообщение не GPG подписан, как и любой другой коммюнике от mybitcoin.com до настоящего времени. Кроме того, технические детали и опыт сотрудников elluded в этой должности будет означать, что это весьма маловероятно, этот пост возник из какого-либо реального владельца mybitcoin.

Самое последнее сканирование сайта показало, что Privoxy serevices хостинг TOR скрытый сервис недавно были остановлены и текущая деятельность Nmap сайта показывает:

Запуск Nmap 5.51 ( http://nmap.org ) В 2011-08-03 01:18 E. Австралии поясного времени

NSE: Loaded 57 сценариев для сканирования.

Инициирование Параллельное разрешение DNS 1 хоста. в 01:18

Завершено Параллельное разрешение DNS 1 хоста. в 01:18, прошло 0,01 с

Инициирование SYN Stealth Scan в 01:18

сканирование www.mybitcoin.com (83.149.112.133) [1000 портов]

Увеличение задержки отправки на 83.149.112.133 от 0 до 5 из-за 11 из 11 зондов упал с последнего увеличения.

Timing SYN Stealth Scan: О 10,07% сделано; ETC: 1:23 (0:04:37 остальные)

Увеличение задержки отправки на 83.149.112.133 от 5 до 10 из-за 11 из 11 зондов упал с последнего увеличения.

Timing SYN Stealth Scan: О 19,10% сделано; ETC: 1:23 (0:04:18 остальные)

Timing SYN Stealth Scan: О 28,10% сделано; ETC: 1:23 (0:03:53 остальные)

Timing SYN Stealth Scan: О 37,17% сделано; ETC: 1:23 (0:03:25 остальные)

Обнаружен открытый порт 9999 / TCP на 83.149.112.133

Timing SYN Stealth Scan: О 46,03% сделано; ETC: 1:23 (0:02:57 остальные)

Timing SYN Stealth Scan: О 47,37% сделано; ETC: 1:24 (0:03:21 остальные)

Timing SYN Stealth Scan: О 48,73% сделано; ETC: 1:25 (0:03:42 остальные)

Timing SYN Stealth Scan: О 50,33% сделано; ETC: 1:26 (0:04:04 остальные)

Timing SYN Stealth Scan: О 52,77% сделано; ETC: 1:27 (0:04:29 остальные)

Timing SYN Stealth Scan: О 56,77% сделано; ETC: 1:29 (0:04:58 остальные)

Timing SYN Stealth Scan: О 70,23% сделано; ETC: 1:34 (0:04:53 остальные)

Timing SYN Stealth Scan: О 78,07% сделано; ETC: 1:36 (0:04:03 остальные)

Timing SYN Stealth Scan: О 84,27% сделано; ETC: 1:37 (0:03:07 остальные)

Timing SYN Stealth Scan: О 89,90% сделано; ETC: 1:39 (0:02:07 остальные)

Timing SYN Stealth Scan: О 95,17% сделано; ETC: 1:39 (0:01:03 остальные)

Завершена SYN Stealth Scan в 01:40, 1356.93s прошло (1000 портов всего)

Инициирование служба сканирования в 01:40

Сканирование 1 услуга по www.mybitcoin.com (83.149.112.133)

Завершена служба сканирования в 01:41, 44.61s истекшее (1 услуга на 1 хост)

Инициирование обнаружения OS (попробуйте # 1) против www.mybitcoin.com (83.149.112.133)

Повторная попытка обнаружения OS (попытка # 2) против www.mybitcoin.com (83.149.112.133)

Инициирование Traceroute в 01:42

Завершена Traceroute в 01:42, 3.66s прошло

Инициирование Параллельное разрешение DNS 21 хостов. в 01:42

Завершено Параллельное разрешение DNS 21 хостов. в 01:42, 12.05s истекшее

NSE: сканирование сценария 83.149.112.133.

Инициирование NSE в 01:42

Завершена NSE в 01:42, 0.71s прошло

Отчет Nmap сканирования www.mybitcoin.com (83.149.112.133)

Хост вверх (0.28s латентность).

Не показано: 998 отфильтрованных порты

PORT STATE SERVICE ВЕРСИЯ

3300 / TCP закрыт неизвестно

9999 / TCP Open SSL / бездна?

Тип устройства: общее назначение

Запуск (просто угадать): OpenBSD 4.X (87%), FreeBSD 7.X (85%)

Агрессивные догадки OS: OpenBSD 4.0 (87%), FreeBSD 7.0-RELEASE-P5 (85%)

Нет точного соответствия ОС для хоста (тестовые условия неидеальные).

Uptime догадка: 0.001 дней (с ср 3 августа 2011 1:41:33)

TCP Sequence Prediction: Сложность = 261 (Удачи!)

IP ID последовательности Генерация: Рандомизированное


В заключении, # Bitcoin-полиция заключить, что наиболее вероятно, что MyBitoin.com были подозрительное происхождение и продолжающейся неспособность аутентифицированного сообщения от поставщика будет утверждать, некоторый уровень impropiety от имени оператора. Это исследование помечается как ОТКРЫТОЕ с высоким уровнем подозрительных показателей.

Любая публичная информация об этом даже тис Welcom на Freenode # Bitcoin-полицейский канал, в личное сообщение для MrTiggr или GPG электронной почте мр точка tiggr на Gmail точка ком

MrTiggr - главнокомандующий, Bitcoin полиции
graingert - Pastebin герой