Pátral jsem hlouběji než @slimszi
Dovolte mi zde vyslovit hypotézu:
Informace:
- Nejméně 2 zrcadla Kerberosu jsou vystavena (datové centrum Privex ve Stockholmu, používá port 81 lol) (ne ty, které zveřejnil @slimzi).
- AB "uvítací" stránka je umístěna ve stejném datacentru (pravděpodobně vynucování práva), IP NENÍ daleko od těch z Kerberosu (185.130.46.136). "Sakra", možná jsou dokonce ve stejném racku, protože ten switch je špatně nakonfigurovaný.
Hypotéza 1:
- AlphaBay je zabaven LE, jejich server je jen honeypot na chycení všech.
... pokud je to pravda, jak sakra Kerberos běží ve stejném datacentru "Privex" ROK, přičemž je odhalen! LE? hloupé štěstí?
- AB a Kerberos jsou nějak propojené a výstupní podvody jsou výnosnější.
Hypotéza 2:
- Obě jsou ve stejném datacentru, čiré štěstí. (Kerberos je stále odhalen, a to již ROK).
Fakt:
Zrcadla Kerberosu jsou odhalena. sakra, prodám vám IP, když zaplatíte dost a zaručíte bezpečnost jeho uživatelů a jejich prostředků.
Každopádně bezpečnost uživatelů by měla být pro každého provozovatele DNM prioritou č. 1 a i vtipálci jako @simzi by se měli brát vážně. třeba si dvakrát zkontrolovat logy? vysmívat se bezpečnosti všech není vtip. (ani exit scams lol)
Pro uživatele:
- Pokud jste prodejce, ujistěte se, že máte vypnutý JS, při připojování ke Kerberosu (nebo obecně) používejte pouze Tails OS, požádejte své zákazníky o šifrování adres (nevěřte šifrování na trhu), pokud používáte windows, žijte!.
- Nepoužívejte peněženku, moc nevkládejte, nenechávejte v peněžence moc peněz... byli jste varováni (To platí pro všechny trhy).
Pro lucifera:
@Lucifer dvakrát zkontrolujte své servery, není třeba se vysmívat někomu, kdo se snaží chránit sebe i ostatní uživatele.
návrh (zakódovaný): zablokujte veškerý příchozí provoz ICMP a UDP (vím, že TOR nemá UDP, váš server ho přesto má) a požádejte své datacentrum, aby zablokovalo ICMP na přepínači spojujícím vaše 2 servery v racku.
