Fui mais fundo do que @slimszi
Permita-me fazer uma hipótese aqui:
Informações:
- Pelo menos 2 dos espelhos Kerberos estão expostos (Privex Datacenter em Estocolmo, usando a porta 81 rs) (não os que @slimzi postou)
- A página de "boas-vindas" do AB está hospedada no mesmo data center (provavelmente, aplicação da lei), os IPs NÃO estão distantes dos do Kerberos (185.130.46.136). "Diabos", eles podem estar até no mesmo rack, pois o switch está mal configurado.
Hipótese 1:
- A AlphaBay foi confiscada pela LE, e o servidor deles é apenas um ponto de mel para pegar vocês
... se isso for verdade, como diabos o Kerberos está sendo executado no mesmo data center "Privex" POR UM ANO, enquanto é exposto! LE? sorte?
- AB e Kerberos estão conectados de alguma forma e os golpes de saída são mais lucrativos.
Hipótese 2:
- Ambos estão no mesmo datacenter, pura sorte. (o Kerberos ainda está exposto, DESDE UM ANO)
Fato:
Os espelhos do Kerberos estão expostos. Diabos, eu lhe venderei o IP se você pagar o suficiente e garantir a segurança de seus usuários e de seus fundos.
De qualquer forma, a segurança dos usuários deve ser a prioridade número 1 de todo operador de DNM, e até mesmo pessoas engraçadas como @simzi devem ser levadas a sério. (nem os golpes de saída, rs)
Para os usuários:
- Se você for um fornecedor, certifique-se de que seu JS esteja desativado, use somente o Tails OS ao se conectar ao Kerberos (ou em geral), peça aos seus clientes para criptografar endereços (não confie na criptografia do mercado).
- Não use uma carteira, não deposite muito, não deixe muito em sua carteira... você foi avisado (isso se aplica a todos os mercados)
Para lucifer:
@Lucifer verifique novamente seus servidores, não há necessidade de zombar de alguém que está tentando proteger a si mesmo e ao resto de seus usuários.
Sugestão (codificada): bloqueie todo o tráfego de entrada ICMP e UDP (sei que o TOR não tem UDP, mas seu servidor ainda o tem) e peça ao seu datacenter para bloquear o ICMP no switch que conecta seus dois servidores no rack.
