Ключи как увели?
Почему? Какие ещё тайны скрывает ваша партнерка? мастер ключ, секретные чаты, теперь кривой гспч? Зачем? И как можно доверять вам дальше?
Нужны технические прувы .
Старые, в случае чего, уже скомпрометированы, а новые... Я хз, как уже говорил, в свете последних событий, всплывшей инфы, пропажи unkwn и появленем этих якобы "кодеров" - только умалишенный или отбитый похуист будет с ними работать дальше
Я не знал, что 0_neday это представитель. Да и пох как то, но теперь море вопросов, а репутации вашей уже как бы пиздец ребятки Да, в софте я сразу удалил
Этого небыло
Все что было реализовано - создавалось без ущерба адвертерам
Ты прувь, ты же доказываешь что слили бд. Сорс админки я не выдам.
Если бы слили - битдеф НЕ поднимал бы инфраструктуру и НЕ требовал онлайна для декрипта. Пару сотен гб возможных ключей носить с собой в бинаре плохая идея.
Мы никого не кинули и ничего не украли, все остальное - внутренняя кухня в которую я немного всех посвятил
Согласен! Потому декриптор работает так - берёт какие-то данные с зараженной машины, и отправляет на сервер, а оттуда получает соответствующий мастер_ключ. Не высчитанный на основе некой энтропии, а слитый с админки. Пару для master_pk. В этом можно убедиться, пореверсив тот самый декриптор, или хотя бы включить снифер и посмотреть что он куда передаёт!
Если ты хотел получить биток, то мог бы хоть это сам сделать (а я это делал).
"какие-то данные" "что-то отправляет" это не расерч на 1btc. Я на минуту подумал, что сам чего-то не понимаю (учитывая что ключи в админке в открытом виде не хранятся), но это просто халтура
Пусть нас рассудят пользователи форума. Я все сказал.
Немного - ключевое слово. В кидках вас, вроде, кроме сигнатура и каких то неизвестных бывших адвертов (локбиту) после пропажи, не обвинял. Тут вопрос пользователей интересует, был ли слив\получен ли был доступ к инфраструктуре, но судя по всему этого никто один х достоверно не узнает. А конкретно я бы задавался вопросом (как и задаюсь):
Те кто работает на партнерке меня знают.
Создал! https://xss.pro/threads/57490/
Из того что мне известно - нет
Т.е. по факту ты сам не в курсе? Для меня лично вопрос исчерпан.
Это бред решать такое голосованием. Оформи арбитраж, там уже поговрим доказал ты слив базы или не доказал.
Всё что я мог сделать для понимания ситуации - я сделал. У меня почти 2 месяца на это было
а инфа по ключам не говорит ничего? ты же сам понимаешь прекрасно что бекдор ключ и ключи в админке никак не связаны! боллее того , где приватный ключ от публичного бекдора, чтобы по нему оценить как генерировался гпсч? почему он не вшит в декриптор? выложите его сюда и примеры ключей, сгенерированных с ним!
арбитраж для фин претензий.
Никакой я не адверт, опоненты и не должны выражать свое отношение, нужны факты, а я лишь выражаю свое отношение к дебатам, как того и просят участники. Не очень к месту когда все так и норовят вставить свои пять копеект, хоть и диалог иссякает - участники заняли свои позиции не видят аргументы друг друга.
Это надо было делать изначально, до того, как позаливали депы и начали приводить аргументы. И бтк надо было заливать в гарант а не на депозит. А теперь вы "подписали" публичную оферту и значит решать пользователям
. Иначе это писькомерянье, понты и пиздабольство сплошное. И все выходит ровным счетом так, как я и сказал выше
