踢中了蛋蛋,但我们重新站了起来
踢中了蛋蛋,但我们重新站了起来
原文:https://medium.com/hackernoon/kicked-in-the-balls-but-back-on-our-feet-1ebbc87c7d75
韩国时间凌晨 2 点,GlassHunt.co 的双倍消费工具被一名 SQL 黑客野蛮地侵入其后端,该黑客闯入我们的数据库,在活跃用户在我们网站上进行双倍消费活动的过程中没收了他们近 5000 美元的比特币。很抱歉。我们在我们的挑战网站上为以太坊黑客发布了可破解的合同,但这一份,不像那些,是我们没有预料到的。
在 Glass Hunt,我们庆祝黑客。因此,通过所有的仇恨邮件,威胁,求救的呼声,以及我们个人因无法收取佣金和维持信任而损失的金钱,我们说…我们向你致敬,未知的黑客(你至少可以给我们留言…因为我们正在招募)。
当任何人遭到黑客攻击时,无论大小,我们都会发表一些声明。
- 黑客不能再使用同样的漏洞了。简而言之,他/她/它破解了我们的一个只读 SQL 帐户密码,此后我们将它们重置为超级超级超级强的密码短语,我们个人可能永远也记不住。
- 我们增加了对私人密钥的超级加密,这样,即使黑客返回数据库,这些信息也没什么用处。
- 我们已经加强了我们的防火墙,以确保任何可疑的活动将被阻止,锁定和关闭。
- 作为一项额外的措施,我们已经在我们的网站上添加了 SSL 加密,这样如果有人(包括你最喜欢的 VPN 提供商)正在窥探你的网络连接…那么,这种活动现在将毫无意义。
外卖:
- 现在一切都是安全的,你可以在我们的网站上安全地加倍消费。
- 不,我们不会将任何损失的资金返还给用户。再说一次,我们自己也是黑客,如果我们把资金返还给双倍消费的人,我们的信念将会完全动摇…本质上,你使用我们的工具是在自担风险。
- 我们会尽最大努力确保这种事情不再发生
- 几乎所有的账户(新旧)都被清空了。对不起,老帐户用户谁离开或失去了帐户中的资金。
我们希望这种黑客技术能为所有与我们相关的人所知。我们真的很高兴我们的蛋蛋被踢了。因为尽管这种攻击伤害了我们和许多其他人,但防范黑客攻击的唯一方法就是被黑客攻击。我们欢迎未来的尝试。我们知道这是变得更强的唯一方法。
注意,我们处于高度戒备状态。我们不俘虏任何人;也就是说,除非你想加入这个行列。
愿黑客与你同在。
黑客中午是黑客如何开始他们的下午。我们是 @AMI 家庭的一员。我们现在接受投稿,并乐意讨论广告&赞助机会。
要了解更多信息,请阅读我们的“关于”页面、在脸书上点赞/给我们发消息,或者简单地说, tweet/DM @HackerNoon。