Pátral som hlbšie ako @slimszi
Dovoľte mi tu vysloviť hypotézu:
Informácie:
- Najmenej 2 zrkadlá Kerberos sú vystavené (dátové centrum Privex v Štokholme, ktoré používa port 81 lol) (nie tie, ktoré zverejnil @slimzi)
- AB "uvítacia" stránka je umiestnená v tom istom dátovom centre (pravdepodobne orgány činné v trestnom konaní), IP adresy NIE sú ďaleko od tých z Kerberosu (185.130.46.136). "Sakra", môžu byť dokonca v tom istom racku, keďže ten switch je zle nakonfigurovaný.
Hypotéza 1:
- AlphaBay je obsadená LE, ich server je len medový hrniec na chytanie všetkých
... ak je to pravda, ako to, že Kerberos beží v tom istom datacentre "Privex" už ROK, pričom je odhalený! LE? hlúpe šťastie?
- AB a Kerberos sú nejako prepojené a výstupné podvody sú výnosnejšie.
Hypotéza 2:
- Obe sú v tom istom datacentre, čisté šťastie. (stále je Kerberos vystavený, a to už ROK)
Fakt:
Zrkadlá Kerberosu sú odhalené. sakra, predám vám IP, ak zaplatíte dosť a zaručíte bezpečnosť jeho používateľov a ich prostriedkov.
V každom prípade, bezpečnosť používateľov by mala byť prioritou č. 1 každého prevádzkovateľa DNM a aj smiešnych ľudí ako @simzi treba brať vážne. možno si dvakrát skontrolovať logy? smiať sa z bezpečnosti každého človeka nie je vtip. (ani exit scams lol)
Pre užívateľov:
- Ak ste predajca, uistite sa, že máte vypnutý JS, pri pripájaní na Kerberos (alebo všeobecne) používajte len Tails OS, požiadajte svojich zákazníkov, aby šifrovali adresy (nedôverujte šifrovaniu na trhu), ak používate Windows, získajte život!.
- Nepoužívajte peňaženku, nevkladajte veľa, nenechávajte veľa v peňaženke... boli ste varovaní (To platí pre všetky trhy)
Pre lucifera:
@Lucifer dvakrát skontrolujte svoje servery, netreba sa vysmievať nikomu, kto sa snaží chrániť seba a ostatných používateľov.
Návrh (zakódovaný): Zablokujte všetku prichádzajúcu prevádzku ICMP a UDP (viem, že TOR nemá UDP, váš server ho stále má) a požiadajte svoje dátové centrum, aby zablokovalo ICMP na prepínači spájajúcom vaše 2 servery v racku.
