🅰
Ну как бы странно, вроде цивильный сайт, популярный, не думаю, что он ворует.
Он точно не ворует.
Size: a a a
2020 May 18
k
Поменяй api ключ
k
Ты после разрабов(бота которые писали) менял ключ?
🅰
Поменяй api ключ
Не дает новый, только 1 запрос для одного кошелька. Нужно создавать новый аккаунт и верифицировать.
V
Не дает новый, только 1 запрос для одного кошелька. Нужно создавать новый аккаунт и верифицировать.
Значит, у тебя есть план-минимум
k
А разрабы вообще могли узнать ключ?
V
А разрабы вообще могли узнать ключ?
"он бизнесмен", очевидно они его и знали
🅰
Ты после разрабов(бота которые писали) менял ключ?
Да кодер меня сопровождает все это время. Долго сотрудничаем, любые проблемы устраняются. Не думаю, что он увел бабки, там всего-то 80$ улетело на другие реквизиты ночью, и я сразу остановил сервер.
🅰
А разрабы вообще могли узнать ключ?
Я его и предоставил кодеру.
k
V
"он бизнесмен", очевидно они его и знали
Ну если серв с ботом не хакнули, значит кто то, кто имел доступ к ключу тебя попытался кинуть.
k
Проверь безопасность сервера и людей, с которыми сотрудничаешь.
V
Ну да, blockchain . info тут вряд ли у дел
k
Проверь безопасность сервера и людей, с которыми сотрудничаешь.
Ну и ключ поменяй
k
После проверки
🅰
Примерно понятно, что делать. Всем большое спасибо за ответы! Буду разбираться.
KB
У тебя случайно http нигде нет с данными по кошельку? Легко могут снифать траф и заменять on fly. У нас так один предприимчивый египтский админ у крупного провайдера треть египетского трафика рекламного пиздил.
k
Ну кстати да
k
Примерно понятно, что делать. Всем большое спасибо за ответы! Буду разбираться.
Спроси прогера, все ли по https?
🅰
У тебя случайно http нигде нет с данными по кошельку? Легко могут снифать траф и заменять on fly. У нас так один предприимчивый египтский админ у крупного провайдера треть египетского трафика рекламного пиздил.
Понимать бы еще, что это все значит))) Сейчас спрошу
k
Понимать бы еще, что это все значит))) Сейчас спрошу
Ну смотри, если данные, которые содержат адрес с целевым кошельком или ключом api передаются через http - они не зашифрованы и кто то на стороне может их перехватить и спокойно прочитать(А ключ api передается периодически). Но если данные передаются по https, то перехватить та их перехватят, а прочитать не получится.