Ho scavato più a fondo di @slimszi
Permettetemi di fare un'ipotesi:
Informazioni:
- Almeno 2 dei mirror Kerberos sono esposti (Privex Datacenter a Stoccolma, utilizzando la porta 81 lol) (non quelli postati da @slimzi).
- La pagina di "benvenuto" di AB è ospitata nello stesso datacenter (probabilmente delle forze dell'ordine), gli IP NON sono lontani da quelli di Kerberos (185.130.46.136). "Diavolo", potrebbero anche essere nello stesso rack, dato che quello switch è mal configurato.
Ipotesi 1:
- AlphaBay è sequestrata da LE, il loro server è solo una trappola per catturarvi.
... se questo è vero, come diavolo ha fatto Kerberos a funzionare nello stesso Datacenter "Privex" per un anno, pur essendo esposto! LE? fortuna?
- AB e Kerberos sono collegati in qualche modo e le truffe in uscita sono più redditizie.
Ipotesi 2:
- Entrambi si trovano nello stesso datacenter, pura fortuna. (Kerberos è ancora esposto, DA UN ANNO)
Fatto:
I mirror di Kerberos sono esposti. diavolo, vi venderò l'IP se pagherete abbastanza e garantirete la sicurezza dei suoi utenti e dei loro fondi.
In ogni caso, la sicurezza degli utenti dovrebbe essere la priorità numero uno di ogni operatore DNM, e anche persone divertenti come @simzi dovrebbero essere prese sul serio. controllate i vostri log, magari? (nemmeno le truffe all'uscita lol)
Per gli utenti:
- Se siete venditori, assicuratevi che il vostro JS sia disattivato, usate solo Tails OS quando vi connettete a Kerberos (o in generale), chiedete ai vostri clienti di crittografare gli indirizzi (non fidatevi della crittografia del mercato) se usate windows, fatevi una vita!
- Non usate un portafoglio, non depositate molto, non lasciate molto nel vostro portafoglio... siete stati avvertiti (questo vale per tutti i mercati).
Per lucifer:
@Lucifer controlla i tuoi server, non c'è bisogno di prendere in giro chi sta cercando di proteggere se stesso e il resto dei tuoi utenti.
suggerimento (codificato): blocca tutto il traffico ICMP e UDP in entrata (so che TOR non ha UDP, il tuo server ce l'ha comunque), e chiedi al tuo datacenter di bloccare ICMP sullo switch che collega i tuoi 2 server nel rack.