Арбитраж Vincent777

[Ailurophile]

[Dispute Report] Regarding user Vincent777

Hello admin,
I’m creating this post to file a complaint against user Vincent777
I will now briefly present the situation, starting from the escrow transaction on the forum.

---

Transaction Details:

• Date: January 24, 2025
• Item: EV Code Signing Certificate (Sectigo)
• Method: Escrow (buyer: Vincent777)

After escrow was confirmed, I spent 2 full days helping Vincent configure the EV certificate on a Windows VM inside a MacBook and install it into a Yubikey he owns and controls.
Once everything was set up and working, Vincent confirmed he was satisfied and released the payment on Jan 26, 2025.

---

On Feb 8, 2025 (15 days later),
He contacted me saying there were “issues” with the EV.

On Feb 13, 2025,
He requested a replacement EV from a different CA.
I explained I could not provide a replacement because:

• The certificate was installed on his personal USB device (Yubikey)
• I had no way to verify whether it was still clean or had been misused

Instead, I offered a very fair deal:
A Digital Signing account from SSL.com for $1,000, which he accepted and purchased].

The transaction was successful. He received:

• Full SSL.com account access
• TOTP 2FA setup directly into his own phone

→ Which means only he could sign files using it.

Transaction hash (BTC):
e9940bff48264679bc9ddbb7cffdf8d7cea67781c87ad83addffac9c530afc1e

---

On Feb 18, 2025,
I received an email from Sectigo stating the EV certificate had been revoked for signing malware.

I immediately informed Vincent, and he replied that it was “just a test file”.
However, I have full evidence including:

• Sample file
• VirusTotal link
• Official Sectigo report

So the fact is:

• He used the EV certificate for over a month
• His actions directly caused it to be revoked
• Then he came back to me demanding a replacement or refund

→ This is not acceptable and not my responsibility

---

After realizing he was trying to cheat, I stopped communication.
He later had a friend message me, apologizing and promising to purchase another EV.

Because I value customer service, I gave him a temporary EV to use for free.

During that period, he was also able to continuously sign files using this temporary EV for an extended time
(I have signing logs stored in the system to prove this).

Unfortunately, my automated EV signing system went down, and the free EV got blocked as well.

I clearly told him I would provide a replacement only when suitable stock is available.
However, due to limited supply, I instead offered a 70% refund = $700 (from the last $1,000 deal).

He refused and demanded:
- Either a full refund of $2,500, or
- A new EV certificate immediately

I consider this user to be dishonest and manipulative, attempting to exploit my service.

That’s why I’m escalating this case to the admin to review and decide accordingly.

If the admin decides that I am in the right, I will not issue any refund and will ignore any further communication from user Vincent777.
However, if the admin rules that I should refund him, I will do so.
I fully respect and will comply with the admin's decision.

---

Regards

 

[admin]

Vincent777, прошу ответить.

 

[Vincent777]

Здравствуйте. Это я должен был бы написать арбитраж, финансовая претензия как никак у меня. Но жадность человеческая не знает границ, как и совесть отдельных пользователей. Пользуясь добротой и терпением, а взамен норовят уйти без выполнения обязательств.

Хронология событий описана с января до мая этого года.
Приобрёл у человека в январе EV Sectigo через гарант за 2500$, после покупки оказалось, что EV не поддерживает битность RSA 4096 и не обходит алерт Chrome.
После обсуждения около двух недель и доказательств, что проблема не в файле а именно в СА Sectigo, селлер продаёт мне второй сертификат, но уже облачный ssl.com за 1000$. Выдал он мне кабинет менеджера с привязкой к своему админскому акку, как я понимаю создавать такие аккаунты он может без ограничений. Его я не использовал, т.к. на тот момент уже был куплен EV у другого селлера. У меня никогда не было проблем с хранением EV, т.к. все покупал и устанавливал себе на токены.
Через некоторое время возникла необходимость подписать файл, я с удивлением обнаружил, что в облачном кабинете сертификат отсутствует. О чем был проинформирован селлер. После чего он прислал письмо СА что сертификат был отозван и им был подписан файл LUMMA.
У меня приватные софты и люммой я никогда не пользовался, об этом сказал ТС. Было подозрение, что либо его аккаунт взломали либо он сделал зеркальный аккаунт менеджера другому покупателю и продал доступ в надежде, что я пользуюсь подписью.

После непродолжительного обсуждения, он соглашается обменять сертификат на свежий Globalsign. Я просил, чтоб этот сертификат был установлен на мой токен, но селлер установил его на свой и опять дал мне облачный доступ. Между выдачами замен у меня были другие сертификаты, т.к пользуюсь ими постоянно, и в наличии каждый раз 2-3 шт на токенах.
Когда мой запас умер, я опять вернулся к EV который мне выдал ТС в его облачном хранилище и опять обнаружил, что серт отозван. Сообщил об этом, в ответ получил сообщение, которое продублировано им в его теме продаж EV, что его система была взломана и сертификаты использованы злоумышленниками и он гарантирует замену а ближайшее время. Я спокойно согласился подождать замену, прошло почти два месяца, на днях напомнил ему, на что получил ответ, что он готов мне вернуть 700$ из оплаченных 3500$.

Резюмируя ситуацию, я понимаю, что его облако было взломано и раньше, когда был отозван его облачный SSL, второй раз он признался публично, т.к. наверное я не единственный на борде, кто потерял сертификат.

Сегодня я написал в ЛС, что ругается из-за денег я не намерен, мне нужен новый EV и я его установлю на свой Токен. Но раз уж человек не выполняет данные им публичные обещания после взлома его же системы, пусть будет арбитраж и сумма претензии согласно уплаченных мною средств.

Я терпеливо ждал два месяца, в наличии EV сертов для работы у меня недостатка нет, но всему есть предел. Я слушал истории, как таможня задерживает его токены, что серт будет через неделю, предлагал просто дать мне ссылку на серт и я самостоятельно установлю на свой токен... дальше долгий ожидаемый игнор. Выпрашивать замену пол года и соглашаться на 700$ взамен уплаченных 3500$ не резонно. Когда у него будут сертификаты в наличии, я с удовольствием куплю их за сумму указанную в его теме, а сейчас мне нужна уплаченная мною сумма за которую я смогу купить сертификат, если у него их нет.
Тем более я согласился на замену одного серта вместо двух.
Я даже тогда принёс свои извинения, за прямой укор в его недобропорядочности, подумав что он продал доступ к облаку другому.
Взлом первого серта или его системы я тогда не предполагал и доказать не мог, а селлер ушел в глухой игнор убеждая меня, что в его облако никто не мог получить доступ.

P. S. Селлер утверждал в своей теме, что его ТГ был взломан, но вижу что в сети он находится постоянно, но игнорит с марта. Сейчас выложил скрин из нашего общения, не имея доступа к ТГ?


Все логи переписки с первого до последнего дня выкаченны и могу отправить в ЛС админу.

 

[Vincent777]

Я даже не хочу упираться в конкретную цифру, т.к. цены на рынке плавают, мне нужен свежий EV Globalsogn, с установкой на мой токен взамен утраченного.

Пусть Ailurophile сам выберет любого продавца на форуме и оплатит серт для меня вместо возврата средств, Так думаю будет справедливо.

 

[Ailurophile]

That's ridiculous—you bought it and now say you didn’t use it. Why didn’t you say that from the start?
Now I’m compensating you, but who’s going to compensate me for an EV that got revoked because of the 'just test' file you signed?
Money isn't the issue—the issue is being honest.

 

[Vincent777]

Сделай замену, как ты и обещал два месяца назад всем своим пользователям и лично мне. Зачем разводить здесь дисскуссии. Ответственность за утерянные EV лежит исключительно в твоей плоскости.

 

[Ailurophile]

Those were other customers—I already handled their cases. As for your EV, it was a giveaway item, and I have no obligation for that. I even offered you a $700 refund, which I wasn’t supposed to, but you refused—and your greed made you want even more. Let the admin review it and make the final decision.

 

[peopleware]

не хочу оффтопить, но тут Vincent777 прав имхо

 

[Vincent777]

Vincent777, прошу ответить.

Прошу Вас принять участие в решении вопроса . admin

 

[skup]

если честно, отговорки Ailurophile про "взлом" его ТГ и его облак/акков менеджера выглядят очень детскими. скорее всего просто продавал в несколько рук сертификаты. плюсом, зачем использовать этот вонючий чатгпт во всех своих ответах? это не очень профессионально.

 

[Ailurophile]

если честно, отговорки Ailurophile про "взлом" его ТГ и его облак/акков менеджера выглядят очень детскими. скорее всего просто продавал в несколько рук сертификаты. плюсом, зачем использовать этот вонючий чатгпт во всех своих ответах? это не очень профессионально.

I'm only using ChatGPT for translation purposes. As for my EV certificate issue, not a single customer has complained or raised any concerns — all have been satisfied. Except for one individual who is trying to take advantage of me. He keeps claiming that the EV certificate is unusable, repeatedly testing and initiating the revocation of the EV, demanding compensation without mentioning that he himself was the one who triggered the revocation of my EV certificate.

 

[XDRevil]

зачем использовать этот вонючий чатгпт во всех своих ответах?

Если для перевода текста (Ему нужен нормальный переводчик, он тупо не будет учить новый язык)

если честно, отговорки Ailurophile про "взлом" его ТГ и его облак/акков менеджера выглядят очень детскими.

Ну это да

 

[Ailurophile]

4 hosted at ImgBB

Image 4 hosted on ImgBB

ibb.co

5 hosted at ImgBB

Image 5 hosted on ImgBB

ibb.co

6 hosted at ImgBB

Image 6 hosted on ImgBB

ibb.co

VirusTotal

VirusTotal

www.virustotal.com

He didn’t report the issue immediately when the EV became unusable — instead, he "waited" for two weeks. Later, he claimed that he hadn’t used it at all during those two weeks. As a result, the EV was revoked due to a file he had submitted. When I asked him about it, he simply said it was just a test file and wasn’t actually used.

 

[Ailurophile]

It's the same with any product — if you buy something and come back two weeks later saying it doesn’t work, demanding a refund or replacement, and what you return is something that’s already been locked or rendered useless, then honestly, anyone would be upset and call you out for that.

 

[Vincent777]

Давай мы дождёмся админа и он решит. Мной у тебя было куплено два сертификата. Ситуация описана выше. Мой облачный аккаунт SSL был взломан, админ доступ был только у тебя и кто-то подписывал Люмму, второй раз твое облако было cкомпрометировано и были украдены вообще все сертификаты и не только мой. Ты обозначил своим обещанием, что заменишь его. Я жду змаену уже два месяца. Сначала ты подменяешь сертификаты в моей панели у себя в облаке без моего ведома, потом я обнаруживаю что они отозваны. Тебе вообще кто-то давал право самовольно пользоваться моими EV, даже если они физически установлены на твоём токене?

Ты мне писал, что у тебя все сообщения удалены и нет доступа в ТГ, игнорировал меня месяц. сейчас ты показываешь что с ТГ твоей все в порядке и вся переписка на месте? Ты вообще адекватно оценивешь последовательность своих поступков?

Все что тебе сейчас нужно, перестать закапывать себя глубже и выполнить обязательства

 

[detonate]

4 hosted at ImgBB

Image 4 hosted on ImgBB

ibb.co

5 hosted at ImgBB

Image 5 hosted on ImgBB

ibb.co

6 hosted at ImgBB

Image 6 hosted on ImgBB

ibb.co

VirusTotal

VirusTotal

www.virustotal.com

He didn't report the issue immediately when the EV became unusable — instead, he "waited" for two weeks. Later, he claimed that he hadn't used it at all during those two weeks. As a result, the EV was revoked due to a file he had submitted. When I asked him about it, he simply said it was just a test file and wasn't actually used.

The Edge issue in this image is not smartscreen. All EV bypass smartscreen effectively - ssl.com, certum, globalsign, sectiago etc. Edge is complaining that exe is not downloaded usually. Which can be bypassed only by getting more downloaded to your exe and other ways. Not just by signing with EV .

And if your target uploads the signed exe on virustotal, it is not the EV seller's fault in my opinion.

 

[Vincent777]

admin

Три недели открыт арбитраж. Сколько ждать вашего участия и разбирательства?

 

[admin]

У меня нет идей и решения по этому арбитражу. Тема закрыта без рассмотрения.