Автор: Дмитрий «DaTre» Сергеевич
Сайт: bdatre.com
Дополнительные источники: mmgp.ru, talkgold.ru, trainex.ru
Прежде всего: информация 2009 года.
Внимание! Система взломана! Liberty Reserve закрывает глаза на мошенничество!
Начнем по порядку…
Trainex.ru сообщает:
Liberty Reserve оказались мошенниками. Счета ЛР взломаны, мы больше не работаем с LR!
23 февраля с нашего аккаунта в системе Liberty Reserve пропала сумма 47 тысяч долларов. Мы предоставляем здесь скриншот нашего акаунта.
Для выяснения ситуации мы обратились в Либерти Резерв. Первые два дня мы получали ответы от службы поддержки данной системы, которые напоминали скорее ответы роботов, что Liberty Reserve не несет ответственности за пропавшие со счетов деньги клиентов!
В результате общения со службой поддержки, на второй день после пропажи средств, нам все-таки предоставили контакт человека из отдела «Business Development» некоего Eric Paltz. Представитель Liberty Reserve проинформировал нас о том, что он начал расследование по данному вопросу. В течение последующих двух дней он общался с нами на предмет похищенных денег и расследования, которое было призвано понять, как это могло произойти, без предоставления конкретной информации.
Лог переписки
Он отказался также возвращать нам остатки похищенных средств, которые мы успели заблокировать в течение этих нескольких дней.
Потом он перестал отвечать на наши сообщения, видимо узнав, что ЛР была взломана и средства со счетов клиентов пропали по причине уязвимостей в API системы Liberty Reserve.
После этого на форуме TalkGold была опубликована информация о том, что платежная система Liberty Reserve была взломана, а также освещены суммы тех пользователей, кто пострадал в результате взлома LR. Помимо компании Trainex, на форуме было еще много сообщений от тех, кто прилично пострадал, понес большие убытки, указав прямые доказательства взлома системы Liberty Reserve.
Мы обратились с письмом в Liberty Reserve, где сообщили им, что наилучшим решением на их месте было бы осуществление возврата средств клиентам LR, пострадавшим по вине системы. Также мы уведомили Liberty Reserve о том, что если возврат не будет осуществлен, мы прекратим работу с Liberty Reserve.
После чего через два дня Liberty Reserve разместили в своем блоге информацию о том, что trainexservice.com наряду с другими обменными пунктами, пострадавшими от взлома ЛР является мошеннической компанией, дословно назвав наш бизнес «фраудом» и «скамом».
Однако, мы хотели бы напомнить, что компания Trainex работала с платежной системой Liberty Reserve с момента ее основания. Без преувеличения будет сказано, у компании Trainex были одни из самых больших оборотов по обмену системы Liberty Reserve, и даже сама система Liberty Reserve рекомендовала на главной странице своего сайта нас, как ведущего и надежного партнера для обмена.
Однако, как выяснилось, самым простым решением проблемы взлома своей системы для Liberty Reserve оказалось объявление мошенниками пострадавших клиентов системы(в том числе и обменных пунктов), лишая их всякой компенсации.
Кроме того, в своем блоге Liberty Reserve указали, что не следует менять ЛР в обменных пунктах из списка, указанного в блоге, что вообщем- то глупо, поскольку после того, что сделало Liberty Reserve менять их ни мы, ни другие обменные пункты не будут.
Надо сказать, что владельцы платежной системы Liberty Reserve, являясь выходцами с Украины и прикрываясь оффшорным законодательством и местонахождением на Коста-Рике, повели себя не просто как мошенники, а как люди абсолютно лишенные принципов, понятий о бизнес этике и не знающие сути слова «доверие», а ведь именно на доверии и строится интернет- бизнес.
Не важно, находятся ли в Украине или в Коста-Рике те, кто стоит за Liberty Reserve и надменно наблюдает за тем, как люди остались без своих средств, важно, что как и любой бизнес, интернет- коммерция строится на общепризнанных принципах порядочности и морали, неисполнение которых со стороны Liberty Reserve просто привело к тому, что очень многие люди остались без своих денег и больше никогда НЕ наберут в адресной строке своего браузера www.libertyreserve.com!
На момент написания текста, мы получили письмо от якобы сотрудника LR из Коста-рики Эрика Плаца, с информацией о том, что он оказывается якобы шел нам на встречу и всячески помогал (сначала вводя нас в заблуждение а впоследствии не отвечая в течении нескольких дней на наши письма). А за наши попытки вернуть собственные средства и восстановить справедливость этот человек объявил нас мошенниками, а дословно «скамом» и «фраудом».
Нужно уметь признавать свои ошибки, а не пытаться их решить, обвиняя пострадавших людей.
Кто в результате «скам» и «фрауд» в итоге решит интернет-сообщество. Liberty Reserve заявляет, что это мы сами виноваты и, что большая часть интернет- сообщества, включая обменные пункты, которые работают ни один год и понимают, что такое IT безопасность, банально подверглась фишинговой атаке. Но это абсурд! Понятно, что единичный случай может быть фишинговой атакой, но не возможно себе представить, что целая группа людей и компаний единовременно потеряла крупные суммы по причине фишинговой атаки.
Компания Trainex надеется, что Интернет- сообщество сделает правильные выводы из этой ситуации. Мы искренне надеемся на поддержку всех интернет- пользователей и наших клиентов, ради которых мы успешно работаем уже пятый год!
Затем кража произошла у иностранного гражданина GoldMember77, 2 марта 2009 года, на форуме TalkGold.com он написал:
Liberty Reserve API IP spoofing confirmed
Let me start by saying that I am not here to bash Liberty Reserve. Many people know me in this form and know that I never bash any business or anybody. I have been doing business with Liberty Reserve for more than 3 years and I NEVER got my account hacked or had any problems with them. In fact, I have been very pleased with the way the company has been supporting their business. That is until now, and here is why.
Our account got emptied last week (I will just say for more than 10k) JUST before the «router upgrades» due to a security flaw on their API system. I know this to be a fact. I have been in the software/security business for more than 22 years and I know what I am doing.
Here is why I know for a fact that the API has been hacked: Our API was set in a way that would ONLY accept requests from a particular IP address on our office. This particular IP address was INACTIVE on our office at the time our account got emptied due to the fact that we were in the process of re routing our internal configuration to new IP addresses due to a switch in providers, so we had deactivated that IP address from our router. FIRST FLAW. The attacker was able to spoof Liberty Reserve routers into believing the call came from our IP address, when in fact I know FOR AN INDISPUTABLE fact that the IP address in question was deactivated at the time the API payment took place.
Second, it is absolutely impossible that someone has gotten a hold of our API password. ALL our Liberty Reserve passwords are 12 character long, high entropy random passwords of military grade. ALL our Liberty Reserve information is stored on a file inside a truecrypt 256bit AES encrypted volume for which I only have the password to unlock, and that password is in my head.Finally, we do not run windows, only Unix and Mac Os X, so there are no trojans in our systems. In fact, we are so paranoid that we only access our TruCrypt volume from a READ ONLY VMWare image of a very hardened Linux distribution.
I don’t think Liberty Reserve are trying to scam people or run away with their money, but I do think they are trying to cover up what happened last week, and that is that MANY users have gotten their account emptied through their API due to a flaw, and that is just silly. The company should acknowledge what happened, eat the lost, and BE HONEST with their clients.
I am not looking to spark a debate or upset anyone. I KNOW what I am doing when it comes to IT security, and I know for a fact this happened, and is not up for debate. I sincerely hope that Liberty Reserve came clean with this. Every major company had security flaws at one time or another on their systems. This is not the issue. The real issue is to try to cover it up and take their users for fools.
Затем небольшая кража у пользователя форума xxx Sain:
Liberty reserve таки мошенники!
Сегодня Либерти красиво заблокировала мой аккаунт на котором было 270 у.е. При попытке возобновить мастер ключ, пишет, что такого аккаунта в системе нет, хотя я сегодня выводил на него средства с Войпа и Гениуса.
Стоит дальше использовать Либерти или нет пусть каждый решает сам, мое дело предупредить. Я теперь буду вкладывать в хайпы, которые работают с вебмани и перфект мани.
30 апреля один из пользователей TalkGold.com sabzirab заявил о том, что LR мошенники, о том, что они не отвечают на письма и т.д. Его тема была замечена, но не воспринята всерьез:
Liberty Reserve Scams Their Own User!!
Hello,
LR scams their own user! They restricted accounts without any reasons and they don´t answer the support mails!!
SCAMMER!!!!
What can we do?
Have anybody any idea?
Никто из пользователей не понял о чем речь, и sabzirab прокомментировал свою тему:
NO!
The accounts are since 3 weeks restricted!!
After we have receive new login informations!It´s no FRAUD, SCAM or REFERRAL FRAUD! Nothing!
They give us no answer.
If we write them, they give us answer after 1 minuts-but after i write about our problem they give us no replys.
They give us no answer what´s the reason! NOTHING!!What you mean? I think we will fly to costa rica and visit a costa rica lawyer or go directly to the goverments!
It´s not a black PR against Liberty.
I have my account since 2007 by LR.
But i don´t why they do it now!This is a forum for discussion. I want use it.
And this is not a story — it´s true.I was here to speak about it and hope anyone can help me.
If LR opend the accounts i will also post at here!
И наконец в заключении статьи, случай, который произошел вчера, кража ~$10,000 у владельца форума mmgp.ru:
Система Youmax.ru прекращает принимать Libertyreserve
С сегодняшнего дня (6 мая 2009 года) система Youmax.ru прекращает принимать LibertyReserve. (на вывод, пока есть остатки, работает).
Почему?
Обсусловлено это событиями февраля 2009 года, когда в системе Libertyreserve произошел массовый взлом API. Из системы Youmax.ru через API LibertyReserve тогда было украдено 9983.70$ .Сразу мы этот случай не обнародовали, надеясь решить проблему с самой системой, кроме того слишком много было на нее завязано, учитывая неадекватную реакцию на другие жалобы, когда libertyreserve объявляла мошенниками сами обменники, у которых были украдены деньги и блокировала эти аккаунты.
Однако все наши обращения и попытки достучаться до саппорта были проигнорированы, что показывает полное неуважение к пострадавшим по их вине пользователям системы.
Мы не стали перекладывать эти убытки на пользователей системы Youmax.ru и полностью компенсировали украденные деньги из своих средств.
В данный момент большинство средств и вкладов уже переведено на систему Perfectmoney.com.
После этого случая продолжаются постоянные глюки API системы LibertyReserve (пропадают транзакции, недоступность API), поэтому мы крайне не рекомендуем пользоваться этой системой.
По приблизительным оценкам, в момент той кражи в феврале, с различных аккаунтов Libertyreserve было украдено более 1 миллиона $. Эти деньги были выведены через обменники, соответственно в самой системе LibertyReserve они ничем не обеспечены и в любой момент при потере популярности системы эта пирамида может схлопнуться.
Заключение:
Система, которую я любил больше всех Интернет-денег (не считая WM) просто напросто оказалась скамом. У меня тоже было украдено $800, еще в январе месяце… Сейчас у меня там порядка $10, и не знаю, смогу ли я их обменять на что-то более серьезное, вроде PM или AP?