Kopałem głębiej niż @slimszi
Pozwolę sobie postawić hipotezę:
Informacja:
- Co najmniej 2 serwery lustrzane Kerberos są odsłonięte (Privex Datacenter w Sztokholmie, używając portu 81 lol) (nie te, które opublikował @slimzi).
- Strona powitalna AB jest hostowana w tym samym centrum danych (prawdopodobnie organów ścigania), IP nie są daleko od tych z Kerberos (185.130.46.136). "Do diabła", mogą być nawet w tej samej szafie, ponieważ przełącznik jest źle skonfigurowany.
Hipoteza 1:
- AlphaBay jest przejęty przez LE, a ich serwer jest tylko honeypotem do złapania wszystkich
... jeśli to prawda, to jak do cholery Kerberos działa w tym samym centrum danych "Privex" przez rok, będąc narażonym! LE? Głupie szczęście?
- AB i Kerberos są w jakiś sposób połączone, a oszustwa związane z wyjściem są bardziej opłacalne.
Hipoteza 2:
- Oba są w tym samym centrum danych, czysty fart. (nadal Kerberos jest ujawniony, OD ROKU)
Fakt:
Lustra Kerberos są ujawnione. Do diabła, sprzedam ci IP, jeśli zapłacisz wystarczająco dużo i zagwarantujesz bezpieczeństwo jego użytkowników i ich funduszy.
W każdym razie bezpieczeństwo użytkowników powinno być priorytetem nr 1 każdego operatora DNM, a nawet zabawni ludzie, tacy jak @simzi, powinni być traktowani poważnie. może sprawdź swoje logi? wyśmiewanie bezpieczeństwa wszystkich nie jest żartem. (ani oszustwa wyjściowe lol)
Dla użytkowników:
- Jeśli jesteś sprzedawcą, upewnij się, że twój JS jest wyłączony, używaj tylko Tails OS podczas łączenia się z Kerberosem (lub ogólnie), poproś swoich klientów o szyfrowanie adresów (nie ufaj szyfrowaniu rynkowemu), jeśli używasz systemu Windows, zacznij żyć!
- Nie używaj portfela, nie wpłacaj dużo, nie zostawiaj dużo w portfelu... zostałeś ostrzeżony (dotyczy to wszystkich rynków).
Dla lucifera:
@Lucifer sprawdź dokładnie swoje serwery, nie ma co się nabijać z kogoś kto próbuje chronić siebie i resztę użytkowników.
sugestia (zakodowana): zablokuj cały ruch przychodzący ICMP i UDP (wiem, że TOR nie ma UDP, twój serwer nadal go ma) i poproś swoje centrum danych o zablokowanie ICMP na przełączniku łączącym twoje 2 serwery w szafie.