اطلاعیه در خصوص هک شدن سایت زرین‌پال

در تاریخ ۱۲ مرداد ۱۳۹۷حدود ساعت ۲۰:۰۸ روتر‌ Edge شرکت زرین‌پال که از برند میکروتیک بوده است مورد حمله قرار گرفت و با استفاده از باگی که مدتی قبل نیز توسط مرکز ماهر گزارش شده بود، از طریق تکنیک IP Spoofing ترافیک به خارج از ایران منتقل شده و صفحه‌ Deface بجای سایت زرین‌پال بارگذاری شده است.

در این زمان سایت جعلی که شامل خبر بوده بجای سایت اصلی زرین‌پال نمایش داده می‌شد.

با توجه به بررسی‌های کارشناسی شده و با توجه به نوع زیرساخت طراحی شده توسط زرین‌پال، دسترسی نفوذ‌کننده تنها به همین لایه محدود بوده و امکان دسترسی به داده‌های مشتریان میسر نمی‌باشد. بدیهی‌است با توجه به نوع نفوذ و تجهیزات درگیر حتی امکان حمله Man In the Middle هم برای نفوذکننده وجود نداشته است.

تصاویر منتشر شده نیز موید این موضوع است که سایت Deface بارگذاری شده فاقد SSL بوده و شخص نفوذ کننده تنها قادر به انتقال ترافیک به سمت سرور خود بوده است و هیچ‌گونه نفوذی به زیرساخت زرین‌پال صورت نپذیرفته است.

وظیفه روتر مورد بحث، برقراری Uplink و BGP با دیتاسنتر بوده است و هیچ نوع وظیفه‌ای اعم از برقراری Routing و Vlaning برای لایه‌های پایین‌تر نداشته است. توضیح اینکه بر روی روتر مورد بحث تنها ۲ پورت فعال بوده است که وظیفه برقراری با Uplink بالادستی و فایروال پایین‌دست موسوم به Access را برعهده داشته است.

با توجه به اینکه SSL Termination در لایه‌های پایین‌تر انجام می‌شود، کلیه ترافیک عبوری از این روتر به صورت Encrypted بوده و در این لایه دیتای خامی عبور نمی‌نماید.

کنترل دسترسی به سرور‌های دیتابیس در ۲ لایه پایین‌تر از روتر Edge صورت پذیرفته و تنها سرور‌های واقع در یک Vlan اجازه دسترسی به دیتابیس‌ها را دارند و ادعای دسترسی به دیتابیس با توجه به زیرساخت و نوع تجهیزات درگیر در نفوذ، فاقد اعتبار بوده و به هیچ عنوان امکان‌پذیر و عملی نیست.

بدیهی است که DBMS‌ ها علاوه‌بر کنترل ACL خود، دارای نام کاربری و رمز عبور می‌باشند و جهت دسترسی به آن باید از رمز عبور و شیوه احراز هویت آن مطلع بود.

با این وجود با اطمینان به کاربران زرین‌پال اعلام می‌داریم هیچگونه دسترسی به اطلاعات کاربری آنها به وجود نیامده است.

تایم‌لاین

چارت زمانی اقدامات صورت گرفته برای رفع مشکل پیش‌آمده:

± ۲۰:۰۸: کشف اختلال در لایه شبکه بیرونی زرین‌پال و شروع بررسی توسط تیم فنی.

± ۲۰:۲۲: انتشار اولین خبر هک شدن سایت زرین‌پال.

± ۲۰:۳۶: تیم فنی زرین‌پال روتر و وب سرویس اصلی زرین‌پال را از دسترس خارج کرد و با هماهنگی دیتاسنتر آسیاتک شروع به رفع مشکل پیش آمده و حرکت به سمت دیتاسنتر کرد.

± ۲۰:۵۱: درخواست قطع ارتباط BGP از سمت دیتاسنتر.

± ۲۱:۵۰: رسیدن تیم فنی به دیتاسنتر (به دلیل برگزار بودن کنسرت زمان زیادی برای رسیدن به دیتاسنتر صرف شد.)

± ۲۱:۵۵: تیم فنی زرین‌پال اقدام به تعویض فیزیکی روتر و تنظیمات مورد نیاز بر روی روتر جدید نمود. هم‌چنین بررسی وجود حفره‌های امنیتی در قسمت‌های پایین‌تر شبکه و احتمال نفوذ به آن‌ها توسط تیم فنی زرین‌پال آغاز گردید.

± ۲۲:۲۲: حل کامل مشکل و بازگردانی سایت زرین‌پال به حالت عادی.

در انتها از همکاری تیم آسیاتک، مرکز ماهر، آدانیک و همچنین پیگیری‌های پلیس فتا تشکر می‌کنیم و از همراهی و صبوری دوستان و کاربران زرین‌پال ممنون هستیم.

به‌روزرسانی‌های جدید پیرامون این موضوع در همین پست انجام می‌شود.

‫ اطلاعیه فوری مرکز ماهر در خصوص دیفیس وبسایت زرین پال و موارد مشابه

Posted by
محمد عباسی‌فرد

سلام، من محمد عباسی‌فرد هستم. مدیر محتوا و روابط عمومی سابق زرین‌پال که همیشه سعی می‌کنه یاد بگیره، انجام بده و خوشحال باشه :)

266 دیدگاه

  1. سلام
    خوشحال شدم که مشکل رفع شد
    به امید موفقیت بیشتر برای شما و همکارن گرامی

  2. بسیار عالی . خسته نباشید

  3. alireza eidani

    سلام ،
    بابت مشکل پیش اومده متاسفم ، متاسفانه برخی از افراد با هدف تخریب زرین پال دست به چنین اقداماتی میزنن ،
    #همیشه_با_زرین_پال
    موفق باشید .

  4. اعتماد ما به زرین پال کم نمیشه، ممنون از اطلاع رسانی و شفاف سازی شما

  5. من لحضه ای که خبر هک شدن سایت رو شنیدم خیلی نگران شدم که اطلاعات من و دیگران بر اساس گفته هکر به فروش برسه.
    مرسی که توضیح دادید.

    1. مگه الکیه؟
      اول اینکه بین درگاه های واسط زرین پال معتبرتره وامنیتش بالاتره دوم اینکه اگر نیم درصد هم اطلاعات بدست کسی بیفته رمزو عوض کنید.

      1. در مورد قسمت اخر فرمایشاتتون میشه بفرمایید اگه قبل از اینکه رمزو عوض کنیم حسابمون خالی بشه چی؟ والا با این چند نفر به اصلاح پشتیبانی که شما دارید فکر نمیکنم بعدش اصلا گردن بگیرید که بخاطر ضعف سیستم شما حساب ما دود شده و حتما واسه اون هم یه ترفندی دارید

  6. ما که از خدمات زرین پال خیلی راضی هستیم.
    خیلی وقته نتونستم جایگزینی برای زرین پال پیدا کنم چون خدماتش همون چیزایی هستن که لازم دارم.
    خوشحالیم که این اتفاق جدی نبوده.
    امیدوارم موفق باشید.

    1. احمد اکبرصفت

      این فقط بخاطر این هست که مجبور به استفاده از زرین پال هستید و گزینه دیگری وجود ندارد ! و اگر نه که زرین پال خودش خیلی مشکلات داره ، کندی واریز ، کارمزد بالا ، اخذ هزینه برای زرین گیت ( لینک مستقیم به درگاه ) ، درج نام شخص در تاییدیه وبسایت ها و…

  7. انشالله همواره موفق باشید.
    اما به عنوان یک سامانه پرداخت بهتره یه تیم فنی قوی تر و بروز بودن اطلاعات رو در نظربگیرید!
    بعدشم اینکه چرا از روتر های معروف تر مثل سیسکو استفاده نمیکنید!

    اما ما همواره از خدمات شما استفاده کرده و باز هم استفاده خواهیم کرد. به امید همراهی بهتر و بیشتر!

  8. سلام
    من که کماکان از این سیستم استفاده میکنم
    و مطمئنم مشکلی پیش نیامده
    امیدوارم زرین پال در تمامی مراحل پیشرفت سربلند باشه
    با تشکر
    امیرحسین جمالی

    1. سلام امیرحسین عزیز
      ممنون از همراهی و لطفت

      1. چرا جواب اونی که انتقاد کرده نمیدین؟ :))) فقط اونایی که ماچ و بوسه فرستادن رو جواب دادین و قربون صدقه؟

        1. اینها فقط پیامهایی که دوست دارند تایید میکنند و جواب میدن، ادعای رقابت هم دارند، وقتی با این همه دک و پز هک شدن، دیگه جای اعتماد کردن ندارند، من تا چند وقت پیش فکر میکردم زرین پال بینظیر و امن هست حالا با این اتفاق نظرم عوض شد،

  9. شما لایق پیشرفت هستید.

  10. آفرین و خسته نباشید به شما موفق باشید

  11. سلام
    مهم نیست . بجاش قویتر شدید .

  12. ما زرین پال دوست داریم و برای همیشه با این شبکه با کیفیت کار داریم

    1. ممنون از محبت و همراهی‌تون

  13. خدا قوت،
    همگی خسته نباشید.

  14. علی محمدی

    سلام
    پیش میاد دیگه، مهم اینه که به اطلاعات دیتابیس دست پیدا نکردنو همه چی سره جاشه

    ضمنا یادتون نره که فقط قطار در حال حرکت رو سنگ میزنند
    با قدرت برید جلو?❤

    1. ممنون از لطف و همراهی‌تون

  15. ممنون از توضیحات شفاف سازیتون
    ولی اون هکر من زنده میخام

  16. خسته نباشید سعی کنید دیگه این اتفاق پیش کنید این باعث شد که پیشرفت امنیت بالاتر ببرید

  17. علی امیری

    چیزی که ما رو نکشه، قوی تر میکنه

  18. ممنن از صداقتتون.من زرین پال میمونم

    1. ممنون از همراهی شما

  19. خسته نباشید ، امیدوارم همیشه موفق باشید

  20. مهدی منتظری نجف آبادی

    مال حلال پایمال نمیشه.
    یاعلی مدد

    خدا قوت

  21. رونا میرمخلصونی

    بهترین کار که می شد انجام شه پاسخگویی و شفاف سازی کامل بود که به خوبی انجامش دادین.

    بیش از پیش بدرخشید.

  22. ممنون از پیگیری های شما
    ما به شما و کار شما اطمینان داریم،برای همین بعد از شنیدن خبر کوچکترین نگرانی نداشتم.

  23. خسته نباشید از تلاش شما سپاسگزاریم

  24. ابراهیم مرتضایی

    سلام
    خسته نباشید دوستان امیدوارم همیشه پیروز و موفق باشید.
    و من به عنوان یک دوست و کار آفرین اعتقاد دارم که در بد ترین شرایط ما کار آفرین ها باید هوای یک دیگر را داشته باشیم و به سمت موفقیت با کمک هم پیش برویم.
    آرزوی بهترین ها را برای تیم زرین پال از خدا خواستار هستم

  25. چیزی از ارزشهای زرین پال کم نشده

  26. تا الان شاهد این بودم که زرین پال به مشکل های مختلفی بر خورده و خیلی جسورانه از پسش بر اومده اصلا ذات استارتاپ همینه 🙂 این هم مثل اونا خداقوت

  27. من همون اول که دیدم فهمیدم صفه دیفنس اومده بالا و از امنیت زرین پال خیالم راحته و ممنون از تیم زرین پال با قدرت بیشتر ادامه بدین.

  28. نکته مثبت عملکرد حرفه‌ای شما در اطلاع رسانی به کاربران در باره اتفاق پیش آمده بود، براتون آرزوی موفقیت بیشتر دارم.

  29. وقتی میگید ” باتوجه به زیرساخت ” مو به تن ادم سیخ میشه…. !!!

    اگه سرورهای واقع تو یک vlan اجازه دسترسی دارند از کجا اینقدر مطمئنید که طرف سرورها رو زامبی نکرده باشه و دسترسی گرفته باشه؟؟؟

    و اینکه اگه دیتابیس دستش نیست پس چرا داره ۳ بیت میفروشه؟ چی میفروشه؟

    1. رفیق اینا بلدن چیکار کنن.یه جوری اطلاع رسانی و شرح واقعه کردن که ۹۹ درصد متوجه نشن چی میگن و برای اون یک درصد که میفهمن (مثل خودت) هم خیلی راحت جوابتو نمیدن یا اگه بدن جوری میدن که تو هم بری تو اون ۹۹ درصد!!!

  30. همیشه مشکلات هست و مهم کیفیت خوب سرویس شما و اینکه قابل اطمینان‌هستید
    بعد از چند سال تراکنش های متوالی حداقل ماهیانه ۲ میلیارد ریال ، واقعا از مجموعه زرین پال متشکریم و با وجود مشکلات متعدد بهترین خدمات ارائه شده .
    فقط میتونم بگم ؛ دست مریزاد و خدا قوت
    ما مشترکین زرین پال قدردان هستیم و حتی اگر اطلاعات ما منتشر میشد نیز وفادار بودیم

    1. ممنون از حمایت و همراهی‌تون

  31. با سلام
    تشکر بابت اطلاع رسانی
    با توجه به نیمه خصوصی بودن مجموعه و استفاده از زرین پال ، بسیار نگران تراکنش ها و هویت فردی شدیم که با توجه به توضیحات موضوع رفع شده
    سپاس بابت پیگیری

  32. در هر کسب و کاری ، این موضوعات پیش میاد.
    مطمئن باشید ما هم مثل شما، نگران شما و زرین پال بودیم و این اتفاقات هرگز باعث نمیشه که وجهه ی زرین پال و تیمش نزد ما خراب بشه.
    ما هستیم قطعا در کنار شما.

  33. امید که همیشه موفق و پیروز باشید.
    اعتماد ما به زرین پال کم نمیشه.

  34. سلاو تشکر از پیگیری زرین پال

  35. با نشستی که در نمایشگاه با تیم فنی داشتم تو انتخابم دیگه هسچ شکی ندارم، به امید پی اس پی شدنتون.
    زیرن پالی میمونیم

    جی بی فود
    لقمه یاب
    نت فود
    شهرخرید
    شهرهوشمند
    ساینا
    داریم

    هواتونو داریم زرین پال

  36. Shadman Kolahzary

    What doesn’t kill you makes you stronger

  37. سلام من از لحظه ای که شنیدم میدونستم مشکل خاصی نیست چون واقعا به روش کار زرین پال اعتماد دارم
    ممنون که هستین
    یاحق

  38. محمد یوردخانی

    به والله که اگه بانک مرکزی را در دست راستم قرار بدن و بانک های دیگر را در دست چپم بگذارن باز هم دست از زرین پال نمیکشم ???
    خداییش کارتون درسته
    هر مشکلی هم باشه باز هم زرین پال بهتره

    1. دم شما گرم بابت این همه انرژی خوب و مثبت 🙂

  39. با اعتماد به تیم زرین پال و خبررسانی های دقیق در کانال زرین پال، خبر انتشار اطلاعات کاربران باورکردنی نبود.
    آرزوی بهترین ها را برای تیم زرین پال.

  40. باید منتظر گزارش مرکز ماهر باشیم تا ببینیم عمق فاجعه چقدره. امیدوارم سایر لاگ ها مثل روتر پریده باشه. ولی خیلی جالبن اینایی که بهتون میگن دمتون گرم!!! هنوز داغن

  41. درود بر شما
    شفاف سازی و اطلاع رسانی بصورت کامل ، باعث شد نه تنها مثل گذشته اعتماد کامل به زرین پال داشته باشیم ، بلکه خیالمان بابت حوادثی از این قبیل ، آسوده تر خواهد بود ، چرا که تیم های بسیاری در صورت بروز مشکلات ، دست بکار خواهند شد

    خسته نباشید ، بهروز و پاینده باشید
    عضو کوچکی از خانواده زرین پال

    1. ممنون از محبت و همراهی‌تون حامد عزیز 🙂

  42. مهدی رئیسی

    سلام
    خسته نباشید
    ممنونم و مچکر بابت اطلاع رسانی و صداقتتون
    حرف اول داخل درگاههای وهسط می زنید
    همچنان همراهتونم

  43. با درود
    بنده بیش از ۶ سال با درگاه امن شما فعالیت می کنم و همیشه از تیم شما حمایت می کنم.
    در هر زمینه ای قطعا مشکلات و تخریب اعتباری پیش می آید و دلیل بر این نیست افرادی که از خدمات شما استفاده کنند با همچین مشکل که کاملا بدیهی است دست از حمایت شما بکشند.

  44. بازگشت دوباره زرین پال را به تمامی دوستان گرامی تبریک عرض میکنم ?

  45. سلام. ازاینکه مشکل جدی نبوده خوشحالیم وبااین چیزها اعتمادمان به زرین پال دیگه بیشترخواهدشد.ازکارکردن بازرین پال خوشحالیم
    انشاالله موفق وپیروز باشید.

  46. خدا قوت من چند سایتم با درگاه زرین پال و ملی فعالیت دارند .
    متأسفانه برخی افراد مریض و بیمار نمیتوانند پیشرفت دیگران را ببینند و از هر طریقی قصد تخریب شرکت ها و کسب و کار و افراد موفق دارند .
    خوشحال شدم و خدا را شکر که به خیر گذشت .
    با سرعت عمل بالای شما
    در پناه حق

  47. همیشه امکانش هست که سیستمی هک بشه یا اتفاقاتی از این دست پیش بیاد…
    هیچ ایرادی هم نداره، گوگل و فیس بوک هم گاهی از این ناحیه آسیب دیدن…

    اما وجود تایم‌لاین به نظرم کمی احمقانست …
    یعنی شما سایتت علی الظاهر هک شده، بعد تیم فنی داره میره بررسی کنه یکی ساعت دستشه ثبت می کنه که فلان ساعت رسیدیم، فلان ساعت روتر رو در آوردیم و…
    با منطق من جور در نیومد !

    1. این زمان‌ها به صورت تقریبی هست و برای شفافیت بیشتر و واقعا کسی مامور این کار نبوده که ثبت کنه :))

  48. سید جواد عبداله پور

    سلام و عرض ادب به همه مهندسین ایرانی عزیزم
    خدا را شکر که زود رفع مشکل شد. حملات همیشه وجود دارد تنها راه موفقیت در برابر این مشکلات داشتن اعتماد بنفس و دانش بالا است.

    ما از زرین پال کسب روزی میکنیم و آرزوی موفقیت و امنیت بیشتر را آرزومندیم.

    درود بر ایران و پاینده باد مهندسین موفق مخصوصا برنامه نویسان باحال خودم

    1. ممنون از لطف و محبت‌تون 🙂

  49. حمیدرضا

    سلام و خسته نباشید خدمت همه زحمت کشان این عرصه خواستم بپرسم الان باید رمز دوم کارتمو عوض کنم یا نیازی نیست

    1. نیازی به تغییر هیچ چیز نیست حمیدرضا جان

  50. من نگران شایعات لو رفتن اطلاعات بودم، ممنون از شفاف سازیتون!

  51. بهترین درگاه پرداخت زرین پال ..
    بهترین سایت زرین پال …
    دیشب تمامی کانالی ها که داشتم خبر هک شدن رو زده بودن ..
    خیلیا میگفتند برید پلیس فتا شکایت کنید
    اما مطمیئن بودم سایتی با این همه کاربر قطعا اینقدر بیخیال نیست و یه هدسی هم میزدم که دایرکت شده باشه روی یه سرور دیگه و از اونجا لود بشه …

    واقعا از خدمات خوبتون ممنون

    1. ممنون از لطف و همراهی‌تون امید جان

  52. سلام خوشحال شدم دیدم مشکل حل شده و متاسفم برای کسانی که دنبال تخریب استارت آپ های ایرانی هستند .

  53. سلام بهتر نیست بجای حرف زدن و دادن جو همه چی خوبه مدرکی ارائه بدید که کسی که هک کرده به اطلاعات ما دسترسی نداشته . حرف زدن رو هوا بدرد نمیخوره بهتره مستند ارائه بدید . وقتی اسکن کارت ملی و شناسنامه میخواید باید بتونید ازش محافظت کنید یا نه ؟

    1. رفیق اینجا فقط جواب اونایی رو میدن که قربون صدقه میرن.الان یکلام کامنت بزن دمتون گرم ۳ سوت جوابتو میدن

  54. ******زرین پال عالی هست ******
    دوستانی که فکر میکنند اطلاعات کارتون هک میشه و رمز دومشون دست افراد سود جو میوفته کاملا اشتباه فکر میکنند ***زرین پال یک واسطه هست *** درگاه بانک ربطی به هک شدن زرین پال ندارد****

    تشکر از خدمات ویژه زرین پال

  55. هر اتفاقی پیش بیاد ما تا آخر با زرین پال میمونیم???

  56. امیدوارم واقعا مشکلی نباشه!

  57. برای اون دسته از دوستان که متوجه نشدن به زبان عامیانه بگم
    فکر کن یه روز میایید خونه خودتون میبینید نیستش ! جای دیگست و یه خونه دیگه جای خونه شماست
    اما کلید خونه خودتون همچنان مال خودتونه و کسی نمیتونه بازش کنه
    خیالتون راحت

    1. چقدر جذاب و راحت و شیوا، ممنون مجید جان برای این مثال خوبت 🙂

    2. خب استاد میشه بفرمایید اونوقت اون کلید به چه درد شما میخوره وقتی خونه پریده؟!!

  58. سپاس ، خوشحالم که مشکل بر طرف شده .
    در بعضی کانال های تلگرامی اخبار جعلی منتشر شده بود ، اما چیزی خاصی نبود و مشکل به سرعت حل شد .

  59. دمتون گرم خوب حالشون رو گرفتین
    عددی نیستن

  60. ایول دمتون گرم بابت تیم حرفه ای و به وقت خداقوت.

  61. درود
    حالا به غیر از این مورد ، لطفا حذف کردن اکانت توسط کاربرم اضافه کنید تا از شر بعضی افرادی که میخوان اکانتشونو حذف کنن راحت بشیم

    1. در حال بررسی هست که میشه این امکان رو فراهم کرد یا نه

  62. مهم نیست

    جالبه هیچ کامنتی مبتنی بر اینکه کسی دیگه از سرویستون استفاده نمیکنه یا انتقادی نکرده نیست!
    دم وردپرس گررررررررررررررررم…
    اینم حذف کن!!!!! کی به کیه! زرین پاله دیگه! پارتی و پول و رشوه و رانت!!!!
    خخخخخخخخخخخخخخ

    1. دقیقا مث صدا و سیماس
      همه راضی ن همه چی عالیه هیچ اتفاقی نیفتاده
      همه دارن میگن ما همیشه پشتتون هستین

      جالبه که اکانت هم نمیشه حذف کرد تیکت هم میزنی جواب سر بالا میدن

  63. سلام و خسته نباشید
    امیدوارم این مشکلات دیگه پیش نیاد ، چه برای زرین پال چه سایر درگاه های پرداخت معتبر و خدا رو شکر که اطلاعاتمون محفوظه . همیشه برقرار و سربلند باشید

  64. این به خاطر موفقیت های زرین پال هست و میخوان اینجوری به اعتبار زرین پال ضربه بزنن ولی هیچ وقت موفق نمیشن چون زرین پال اثبات شده هست برای همه
    موفق باشید

  65. شاید خنده دار باشه ولی من از این اتفاق خوشحال شدم چون افراد بیشتری به زرین پال یقین میکنن اعتماد رو که از قبل همه داشتن.

    1. راست میگی.واقعا خنده دار بود

  66. سلام
    مشکلی واسه درگاه ها پیش نمیاد؟

    1. سلام
      نه امیرحسین عزیز

  67. پوریا امینی

    همه صحبت های شما یک ادعای یک طرفه میباشد و برای اثبات نیاز مند پیوست مدارک است …
    با توجه به اینکه شخص هکر به روتر دسترسی پیدا کرده پس میتونسته دسترسی به دیتابیس نیز پیدا بکنه و طبق ادعای شما هکر به دیابیس نتونسته دسترسی پیدا بکنه اما هیچ مدرکی از گفته خودتون قرار ندادین.

    بنده و سایر همکاران منتظر شفاف سازی دقیق این موضوع میباشم در غیر این صورت طبق بند ۱۵ خود زرین پال امکان شکایت از مجموعه زرین پال را به دلیل سهل انگاری در نگه داری اطلاعات محرمانه خود داریم.

  68. سلام
    ممنون از توضیحات کامل و شفافتان، با امید موفقیت روز افزونه زرین پال
    موفق باشید

  69. سلام وقتتون بخیر
    زرین پال بزرگتر از اونه که با این کارها بتوانند تخریبش کنند.
    از زحماتتان سپاسگذارم / موفق باشید

  70. من همیشه برام سوال بوده،واقعا مشکل بعضی ها با این جور وب سایت ها چیه؟من از اون موقعی که کد نمی زدم با زرین پال آشنا بودم،برای همه هم زرین پال رو به علت این که محیط کاربری آسون و قدرت و اعتماد مردم رو داره رو پیشنهاد کردم.
    اون از قضیه حمله DDOS اینم از این.یه عده هم که گفتم زرین پال رفته دست بازی کرده بقیه رو از دور خارج کرده،صحت اینو نمی دونم،ولی استدلال من اینه که اون بقیه چرا دست بازی نکردن زرین پال رو از دور خارج کنن اگه شدنی بود این جور از دور خارج کردنا.
    من کلا با دوسیستم کار می کنم،یکی زرین پال و اون یکی هم نام نمی برم که تبلیغی نباشه تو پیامم،ولی خواستم بگم،خوشم اومد اونجا تویه کلیپ کانال تلگرامتون گفتین کوتاهی از ما بوده که آپدیت نکردن،واقعا خوبه اینجوری با مشتری کاستی ها رو در میون می زارین.شفافیت چیز مهمیه.

    1. ممنون امین جان که صادقانه نظرت رو برامون نوشتی

  71. حمید عصذی

    ممنون از زرین پال و تیم خوبش
    ما کماکا از سرویس استفاده میکنیم و از امنیت سرویس کاملا اطمینان داریم

  72. با این اوضاع دیگه نمیشه به زرین پال اعتماد کرد!

  73. بسیار عالی
    زرین پالی میمونیم

  74. قطعا شنیدن این خبر برای هممون ناراحت کننده بود و منتظر بودیم زودتر درست بشه و به حالت عادی برگردین و خوشحالیم که خیلی زود درست شد و خیلی هم عالی تر این که گزارش تکنیکال و کامل دادید. موفق باشید

    1. ممنون از همراهی و لطف‌تون امیرحسین بقایی عزیز

      1. شما چطور ساعت ۵:۲۰ دقیقه صبح بیدار هستید که قربون صدقه افرادی برین که ازتون تعریف کردند؟ اما وقتی یه بدبختی بهتون تیکت میزنه ۱۰-۱۲ ساعت بعد جواب میدین اونم بصورت کاملا طلبکارانه و با برخورد به شدت صهیونیستی؟

  75. از خبر هک شدن زرین پال ناراحت شدم چون تیتر داغی شده بود ولی به تیم زرین پال ایمان داریم.

    ممنون از تیم قوی زرین پال.موفق باشید

    خدا قوت.

  76. خداروشکر مشکل حل شد
    مرسی از گزارش دقیق و سرعت عمل خوبتون

    1. ممنون علی حاجی‌محمدی عزیز 🙂

  77. تا آخرین نفس تو نت پشتتون هستیم.

    با سپاس سید اسماعیل مهین نژاد

  78. فشار تیم فنیتون رو درک می کنم
    خسته نباشید

  79. مهدی علی ابادی

    سلام خدا قوت
    زرین پال خیلی عالیه
    فقط زمان واریز ها رو کمتر کنید
    ۴ روز خیلی زیاده
    با تشکر

  80. خوشحال شدیم که مشکل سریع رفع شد.
    پیروز باشید …

  81. ممنون و سپاس که مشکل سریعا حل شد
    از طرف تیم آنتی کالا از زرین پال برای خدمات درجه یک سپاسگذاریم

  82. امیدوارم دیگه این مشکلات پیش نیاد
    و ما هم همچنان با زرین پال هستیم و خواهیم ماند

  83. دم همه بچه های زرین پال گرم
    حالا فهمیدم چرا جلو کنسرت ها رو میگیرن. خب یکیش همینه که اگه یکی سایت یکی دیگه رو هک کنه بشه سریعتر تیم فنیش برسن سر صحنه جرم 😉

    1. ممنون امیر جان، اینم حرفیه :))))

  84. ممنون از زرین پال به خاطر حل مشکل به وجود اومده.

  85. مجید علوی‌زاده

    خدا رو شکر که مشکل حل شد.
    متاسفانه همیشه افرادی هستن که از آب گل‌آلود ماهی می‌گیرند و سعی در تخریب دارند.
    گرچه این مشکل قطعا باعث شد قوی‌تر بشید و یک سری ملاحظات امنیتی دیگه رو هم، در نظر بگیرید.

    در کل امیدوارم مثل قبل موفق و پیروز باشید

    1. خیلی ممنون مجید علوی‌زاده عزیز، شما همیشه به ما لطف دارین و همینطوره که میگین.

  86. ما که همیشه از زرین پال راضی بودیم، کسی هم که اینکارو کرد معلوم بود خیلی سوخته، از متنی هم که نوشت توی اون صفحه جعلی هم مشخص بود.
    موفقو پیروز باشید!

  87. با سلام…یهویی حسابمون خالی نشه

  88. خیلی ممنون از شما

    بعد از بیش از ۳ سال اشنایی با شما و کسب اعتماد با این هک ها اعتماد ما کم نمیشه

  89. با سلام

    اینکه رقبای شما چشم دیدن موفقیت شما رو ندارن شکی نیست. متاسفانه در ایران به جای اینکه خدمات و سرویس های خودشون و نحوه برخورد با مشتریانشون رو ارتقا بدن، به بقیه کسب و کار های موفق صدمه میزنن. رقابت در ایران خیلی ناجوان مردانه هست و همه ما اون رو می دونیم.

    فقط یک مورد هست که ممنون میشن شفاف سازی بفرمایید:

    زمانی که این اتفاق رخ داد، درگاه پرداخت هم از کار افتاد. لطفا یه توضیح بدین که چرا همزمان با این مشکل تمامی پرداخت ها خطا می داد.

    آیا این مورد از سمت شما بوده و یا دلیل دیگه ای داشته؟

    با تشکر

    1. سلام، ممنون از لطف‌تون. بله درگاه‌های پرداخت هم به دلیل تغییر مسیر ترافیک خطا می‌دادن اما هیچ دسترسی و نفوذی اتفاق نیافتاده.

  90. اینجور اتفاقات زرین پال رو قویتر میکنه.

  91. سلام و خدا قوت
    خداروشکر که مشکل حل شد
    تشکر بابت گزارش و سرعت عملی فوق العاده در رفع مشکل

  92. واقعا زرین پال خیلی از بانکها بهتره . و درگاههای بانکها خیلی بی تدبیر عمل میکنن و متاسفانه قوانینی خوبی ندارن در این خصوص

  93. به نظرم اطلاع رسانیتون بسیار ضعیف بود
    همون موقع که این اتفاق افتاد بهتر بود سریع خبرش رو توی شبکه های اجتماعی پرطرفدار مثل تلگرام و ایستناگرام میذاشتید تا سکته نکنیم!
    اونقدر فقط توی توییتر که مخاطب زیادی نداره داشتید مطلب میذاشتید
    شخصا خیلی ناراحت بودم که اینقدر دیر اطلاع رسانی میکنید

    1. ما سعی کردیم تو توییتر و اینستاگرام و تلگرام به صورت موازی اطلاع‌رسانی دقیق انجام بدیم اما تمرکز به دلیل حجم بیشتر خبرها و اتفاقات در توییتر بود.

  94. سلام.
    چند نکته که به ذهن من امد.
    ۱. زرین پال مدت ها پیش کیک بود الان لاراول شده و خوب تغییر خوبیه. ولی php اصلا سازگار خوبی برای ساخت وب سرویس های این چنینی هست؟ البته ساختار داخلی را نمیدونم شاید میکروسرویس ها با go یا چیز دیگه باشه.
    ۲. فرض دیتابیس هم هک بشه نباید اطلاعات خاصی دستگیر هکر بشه. احتمالا پسوردها به صورت مناسبی انکریپت میشه ولی اطلاعاتی مثل تصویر کارت ملی بعد از اپلود نیازی نیست دسترسی اینترنت داشته باشند یا اینکه تصاویر و اطلاعات خاص رمزنگاری بشن و تنها مدیران این رمز را داشته باشند.

  95. من به شخصه دیگه از امکانات شما استفاده نمیکنم
    یه بار قطع شده بوددید به مدت چند روز
    الانم هک شدن در سطح عادی
    حالا فردا پس فردا میزنید زیر همه چی

    1. مائده بی غم

      کسی مجبورت نکرده استفاده کنی

    2. مشکل اینه که شما اصلا بابت حرف تخصصی ارزش قائل نیستی. خیلی ساده میگی هک. اصلا معنی هک و دیفیس را میدونی چیه؟ عزیز من استفاده نکن کسی شما را مجبور نکرده.

    3. درود دوست عزیز مشکلات در همه وب سایت ها هست مهم خوش نامی یک سایت هست زرین پال سال هاست که اره خدمات ارائه میده اینطوری هم نیست که بزنه زیر چیزی

      سرافراز باشید

    4. محمد خوب کاری میکنی.اینا فعلا داغن نمیفهمن که این حادثه یعنی سیستم امنیت نداره و فقط به به و چه چه بلدن!! انگار مثلا شاخ غولو شکستن.اصلا یکی از همین طرفدارا بگه کدومتون تضمین میکنید دیگه اتفاقی مثل این یا بدتر نیفته؟؟همیشه گفتن دزد یه قدم از پلیس جلوتره.شما اگه اینکاره بودید اجازه همین حرکت رو هم نمیدادید.حالا جدی جدی تیم فنی بیخیال کنسرت شدن بخاطر ما؟؟!!

  96. با سلام علف هرز آفتی نداره میوه و ثمره ناب آفت داره پس زرین پال میوه بی نظیره این اقدامات ما را از زرین پال نمیتونه جدا کندزرین پال هر آنچه که به شروع یک کسب و کار نیازه عرضه کرده و مرتب حامی مشتریان خود.

  97. دم شما گرم که خدمات خوب ارائه می کنید
    دم اونی که زد هم گرم بالاخره هوشیارتر شدین

    دم اونایی که این وسط زرزر میکنن که زرین پال فلان و زرین پال بسار و کلی خوشحال شدن هم گرم

    همچنان با شماییم

    1. دم شما هم گرم و ممنون 🙂

      1. جناب عباسی‌فرد شما هم فقط جواب تعریفارو میدی؟؟حال میکنی نه؟؟!! خب اخر همون اطلاعیه مینوشتی ممنون از اونایی که باور کردن و میخوان تشکر کنن.چرا خودتو خسته میکنی هی کپی پیست ممنونم میزنی؟؟!!یکم در مصرف کلیک صرفه جویی کن

        1. جناب تهرانی سعی شده متن اطلاعیه شفاف و گویا باشه برای تمام دوستان، جواب کامنت‌هایی که بار فنی دارند رو بنده پاسخ ندادم تا دوستان فنی من تو زرین‌پال در فرصت مناسب جواب بدن. ممنون از دقت توجه و همراهی‌تون 🙂

  98. من با این که توی حسابم پول داشتم اصلا ی لحظه هم نگران نشدم
    چون میدونم زرین پال تشکیلات داره ینی این که شرکت و …. داره و به طور جدید روش کار میشه

    موفق باشید

    sansorchi.com

  99. زنده باد زرین پال ما اعتماد کامل به امنیت زرین داریم

  100. در هر موضوعی موارد “ناخواسته ای” وجود داره. وقتی تمرکز بر راه حل ها باشه، ناخواسته ها تبدیل به نقطه قوت و پیشرفت میشن. زرین پال مسیر رو به پیشرفت رو طی میکنه و البته هر موضوعی هرچه بهتر شود جا دارد که باز هم بهتر شود. از نظر من این “ناخواسته” موجب شد که یک گام به بهتر شدن بردارید و مطمئنا تجربه مفیدی برای شما هست. ضمنا جای نگرانی برای سنگ اندازی ها نیست. همینکه تمرکز مجموعه فقط بر افزایش کیفیت و توانمندیهای خودش باشه؛ نتیجه نهایتا این میشه که “عدو شود سبب خیر”

  101. سلام باید صبر کرد دید همش که بهبه و چهچه نمیشه. امیدوارم فردا پس فردا اطلاعات مردم فروش نره الان که همه چی خوبه باید صبر کرد دید…

  102. ممنون که کاربران سایت رو از این موضوع با خبر کردین.
    ممنون از خدمات خوبتون.

  103. سلام
    روز بخیر
    به نظر من چنین اقداماتی زرین پالی ها رو با انگیزه تر می کند.
    ما منتظر موفقیت های بزرگتر شما هستیم.
    پیشرفت شما یعنی پیشرفت ما

    موفق باشید

  104. با عرض سلام و ارادت
    بنده کامنت ها را کامل مطالعه کردم ، چند مورد را باید عرض کنم و ایراد بگیرم
    قبل از اینکه وارد بحث فنی بشم باید عرض کنم جناب آقای عباسی فرد عزیز ، دوست گرامی ، شما ایرادی که در کامنت میشه ازتون گرفت این هست که فقط جواب کسانی را دادید که به به و چه چه کردند و اصلا به سوالات انتقادی پاسخی ندادید ، که این به عنوان یک اپراتور سایتی چون زرین پال دون شخصیت شما و کاربران می باشد.

    در مورد بحث فنی هم باید عرض کنم ، شما فرمودید دو مورد باید شفاف سازی شود
    اول اینکه به گفته خودتان این باگ قبلا اطلاع رسانی شده ، پس چرا اقدامی برای حل مشکل نشده بود؟
    دوم اینکه فرمودید از طریق تکنیک IP Spoofing اقدام صورت گرفته

    کسانی که در زمینه امنیت فعالیت دارند به خوبی میدانند هدف حمله IP Spoofing بیشتر در چه زمینه هایی است

    این نوع حمله در واقع ip را به عنوان ip دوست در سرور تعریف کرده که جعل آدرس نماید

    هدف اصلی این تکنیک جعل IP برای دسترسی غیرمجاز است اما طبیعتا می توان از آن استفاده های دیگری نیز کرد. برای مثال یک هکر یکی از Library های یک وب سایت را جعل می کند و خودش را جای آن سرویس جا می زنید و کاربر اینترنتی با وارد کردن آدرس مورد نظر به سمت URL مورد نظر و جعل شده هکر هدایت می شود.

    در این حالت اگر کاربری به صفحه جعل شده دسترسی پیدا کند ، مهاجم می تواند به اطلاعات حساس و منابع شبکه ای که کاربر نیاز دارد دسترسی پیدا کند. در اینجاست که مهاجم می تواند اطلاعاتی از قبیل رمز کارت اعتباری و پسورد و غیره را بدست بیاورد و در عین حال بدافزار مورد نیاز خود را بر روی سیستم کاربر نصب کند. حتی امکان دسترسی کامل مهاجم بر روی سیستم کاربر مورد نظر هم وجود دارد و در اصطلاح فنی مهاجم کلاینت را یک Zombie برای سوء استفاده های بعدی می کند.

    در سرویس های درگاه پرداخت این خطرناکترین نوع حمله می باشد.

    با این اوضاع و احوال چگونه ادعا میشود با توجه به اینکه به روتر هم دسترسی پیدا کردند که اطلاعاتی سرقت نشده؟

    لطفا به حقوق و اعتماد مردم احترام بگذارید و اطلاعات و مدارک دقیقتری جهت شفاف سازی اعلام فرمایید.

    دوستانی هم که تعریف میکنند نیز عرض کنم بنده به شخصه منکر تلاش و امکانات زرین پال نیستم ولی یاد بگیرید وقتی حقی از شما ضایع میشه به جای تعریف و تمجدید به خوبی پیگیر اتفاق رخ داده شده باشید

    1. جناب حسینی عزیز سلام
      ممنون از دقت توجه‌تون
      این یادداشت توسط تیم فنی زرین‌پال نگارش شده و من هم با نگارش نهایی منتشر کردم و اکثر کامنت‌هایی که من جواب ندادم بار فنی و امنیتی داره که من فقط تایید می‌کنم تا دوستان فنی من خودشون جواب بدن. هیچ قصد و غرضی در کار نیست.
      در مورد صحبت شما هم دوستان فنی من بعد از مطالعه جواب خواهند داد.
      اما تا جایی که امکان داشت سعی شده صادقانه و شفاف توضیحات لازم برای دوستان ارائه بشه و ما هم نمی‌تونیم در قالب اطلاعیه معماری شبکه زرین‌پال رو به صورت کامل ارایه بدیم.
      در هر صورت ممنون از دقت توجه‌تون
      ارادت

  105. سلام به زرین پالی ها
    اونوقت که جهان پی و پارس پال و لاین پی و … رو از رده خارج می کردین و به قدرت لابی گری تون مستدام بودین، و بعدش هم بصورت کاملا فرمالیته خودتون رو هم دو سه روزی قطع کردین، باید یاد میگرفتین که امنیت خودتون رو ببرین بالا. چون دست بالا دست زیاده قربان. کاش بجای تخریب رقبا که الحق مانند برخی هاشون هیچوقت دیگه ظاهر نشدند … حداقل خودتون رو حرفه ای تر می کردید

  106. سلام
    خیلی از دوستان می گویند که برید رمز رو نام کاربری رو عوض کنید ایا لازمه ؟

    1. سلام، خیر لازم نیست، ضمن اینکه زرین‌پال از رمز یک‌بار مصرف استفاده می‌کنه

  107. سلام
    ممنون اطلاع رسانی کردید
    باتشکر فراوان از تیم زرین پال

  108. خدا رو شکر که مشکل خاصی نبود، ولی یک سوال، استفاده از میکروتیک بعنوان edge بنظرم کم لطفی در حق خودتونه. میکروتیک قرار نیست برای کارهای خیلی جدی راه حل خوبی باشه.

  109. دم شما گرم
    کارتون درسته

  110. سلام انشاالله که چیزی نشده باشه ولی خداییش زود به تیکت ها جواب بدین اخه مگه شما هم کاغذ بازی دارید زود کار مردم راه بندازید کارتون حرف نداره

  111. بسیار عالی , و قطعا زرینی بودیم هستیم و خواهیم بود.
    ولی بسیار و بسیار عالی تر اینه که اگر در مواردی جزیی و اینچنینی که باعث اختلال و وقفه در کسب و کار زرینی ها شده هرچند و تنها یک دقیقه و شاید تنها یه تراکنش که به اختلال رسیده ,بزرگواران زرین پال برای دلگرمی و تعهد همه جانبه خود نسبت به زرینی ها برآورد خسارت ناشی از اختلال بوجود آمده هرچند یک دقیقه هرچند یک تراکنش نماید و برای جبران خسارت اقدام نماید.
    البته و مطمئنا مدیران ارشد این مجموعه قطعا برای جبر ان چنین خساراتی تدابیر ی در خور زرینی های عزیز اتخاذ و پیش بینی نموده است.انشاالله.

  112. محمدمولایی

    سلام
    خسته نباشید
    دمتون گرم که اعلام میکنید
    من به عنوان مشتری زرین پال اصلا نگران نیستم
    چون بهترین درگاه اینترنتی
    درضمن آدم که خودش درستکار باشه خدا پشتش است
    من از همه عوامل زرین پال تشکر میکنم بلاخصوص پرسنل زحمت کش

  113. motasefaneh yeki beman msg daad ke tamaame etelaate shomaro darim page deface ro neshoon daad man khodam karam amniat web hast vaghan nemidunam chi begam . man tu keshvare engilis hastam be jaaye inke in aadam haa az raahe ghanoono poole khoon dar biaran mian in karo anjam midan .

  114. روتر میکرویک برای چنین کاری مناسب نیست

  115. ایمان مرعشی

    اعتماد ما به زرین پال کم نمیشه، ممنون از اطلاع رسانی و شفاف سازی شما

  116. این جور چیزها برا هر وب سایتی پیش میاد جای نگرانی نیست مرسی از زرین پال

  117. مرسی از اطلاع رسونیتون

  118. خدا قوت خوبه که سریع مشکل رو برطرف کردید

  119. سلام و خدا قوت
    خدا رو شکر که مشکل حل شد
    تشکر بابت گزارش و سرعت عمل فوق العاده شما برای رفع مشکل

  120. خوشحال شدیم که مشکل سریع رفع شد.
    اینجور اتفاقات طبیعی هست و همیشه برای سایت های بزرگ و قدرتمند میفته
    پیروز باشید …

  121. سلام
    خوبه خدا رو شکر تیم زرنگتون تونست زود مشکل رو حل بکنه
    تا آخرین لحظه آپ بودن سایتمون با زرین پال خواهیم بود

  122. سلام
    زرین پال عزیز، لحظه ای در توئیتر اخبار و اطلاعیه هاتون رو چک میکردم
    واقعا از اینکه میدیم اینقدر سریع و حرفه ای وارد عمل شدید خوشحال شدم و خوشنود از انتخاب خوبی که داشتم
    مثل همیشه کارتون عالیه

  123. با سلام
    متاسفانه این اولین باری نیست که زرین پال به دلیل عدم رعایت نکات امنیتی و عدم استخدام و بهره گیری از متخصصین در این زمینه باعث شده که سایت به مشکل بر بخوره و احتمال افشا شدن اطلاعات خصوصی کاربران رو به دنبال داشته باشه. واقعاً که اعتماد کردن به زرین پال دیگه سخت و غیر منطقی هست. بار اول آدم میگه خب اتفاق میفته اما وقتی این موضوع تکرار میشه به این معناست که زرین پال اهمیتی به امنیت اطلاعات خصوصی کاربران نمیدهد و تدابیر امنیتی را رعایت نمی کند. واقعاً جای تأسف دارد.

    1. هنگام شنا مثل یه دست و پا چلفتی/بپا به مسیر دهن کوسه نیفتی ??‍♂?

  124. سیس ادمین

    من تا قبل از اینکه این متن رو بخون مطمئن بودم که حمله به زیر ساخت‌ها بوده و دیتاها امنه. الان مطمئنم که یه چیزی رو این وسط دارید می‌پیچونید و قطعا دیسپکتش پکتور* شده.

    * – ™️ Omid Design

  125. اگه مشابه یه سری درگاه های واسط بیخود دیگه، پسورد رو بدون هش و …. ذخیره میکنید، بگید که پسوردها رو عوض کنیم!!!

    1. مسلم جان تو زرین‌پال از پسوردهای یه بار مصرف استفاده میشه. نیازی به این کار نیست

  126. بسیار عالی البته کم کاری از شما هم بوده زودتر باید این مشکل رو بر طرف میکردید تا ایین مشکل به وجود نیاد

    1. صد در صد، جناب امیری در ویدیویی که ازشون منتشر شد به این موضوع اشاره مستقیم داشتن
      ممنون

  127. بعد از مدت ها، صداقت و شفاف سازی در یک مرکز دیده شد
    واقعا سپاسگذارم که به صورت کامل موضوع را شرح دادید
    خسته نباشید

  128. فوق العاده ای زرین پال
    #باهاتیم

  129. امکان هک شدن همیشه هست و هوشیاری زیادی می طلبه که خداروشکر تیم زرین پال این توان رو داره!

    یه نکته تو پرانتز ؛ کاش زرین پال برای کارمزدهاش سقف (مثلا ۱ درصد تا حداکثر ۱۰ هزار تومان در روز) تعیین می کرد تا ما هم بتونیم از خدمات پرداخت اون بهره مند شیم. چون ما عادت نداریم از مشتریانمون کارمزد اضافه بگیریم به تبع انتظار نداریم …

  130. فقط زرین پال 😡

  131. با درود و خسته نباشید
    اول اینکه از جناب هکر تشکر میکنم با اینکه نتونست بکنه، اما کار بزرگی کرده و اون اینه که باعث شد، زرین پال بیش از پیش امنیتش بیشتر بشه☝️ بنابراین هکر با اینکارش به پیشرفت زرین پال و حس اعتماد بیشتر ما کاربرانش کمک کرده?
    دوم اینکه از پرسنل زرین پال تشکر میکنم جهت شفاف سازی و اطلاع رسانی.

    من با اینکه نماد اعتماد الکترونیکی دارم، باز هم از زرین پال استفاده میکنم.
    پیروز و سربلند باشید?

  132. مهندس مسعود جلالوند

    سلام.یه جایی دیدم هکر ، اطلاعات رو سه بیت فروخته … این واقعیت داره؟

  133. مهندس مسعود جلالوند

    نکته دوم اینکه چرا با وجود اعلام مشکل در بعضی از میکروتیک ها در روزهای قبل ، زودتر به فکر نیوفتادید؟

  134. با سلام و خدا قوت
    البته در تخصص کادر زرین پال شکی نیست و بنده فقط سوال برام پیش اومده
    اونم اینه که مگه اطلاعات کاربران به صورت کد گذاری ذخیره نمیشه
    که اگه اینجور باشه خوب حتی دیتابیس دست هکر هم بیافته طبعا بدردش نمی خوره

    با تشکر

  135. زرین پال عالیه.موفق باشید

  136. با سلام
    من که تا حالا از خدمات زرین پال استفاده نکردم
    ولی خوشحالم که چیز مهمی نیست و برطرف شده

  137. سینا مومنی

    برای من سوال هست که چرا زرین پال از برند میکروتیک برای روتر edge خودش استفاده میکنه؟ فکر نمی‌کنم که مجموعه زرین پال فاقد شرایط مالی مناسبی باشه.

  138. با سلام
    من زیاد دکتر میکروتیک رو کار نکردم ولی کارایی شو رو حدودا میدونم
    ولی نمی دونم که سرور های شما چه ربطی به دکتر داره می تونید واضح بگید که دکتر این وسط چه کاری انجام میده؟

  139. ممنون ک سایت رو برگردوندید

  140. من خیلی از تراکنش هام روی سایت شماس
    اگه ازبین بره سایتتون بیچاره ام
    امیدوارم هیچ اتفاقی برای شما نیفته

  141. به امید درخشش گسترده در ایران زمین برای زرین پال عزیز

  142. بعداز منتشر شدن خبر خب طبیعتا ترس از منتشر شدن اطلاعات داشتیم که با شفاف سازی شما حل شد سپاسگزارم از تیم زرین پال.

  143. عزیز کجای کاری؟؟!! نیم درصد رو عشقه

  144. سلام:هر گز اعتماد ما به سایت زرین پال کم نمیشه و همیشه از این سایت لینک پرداخت میگیرم…

  145. سلام واقعا متاثر شدم که همچین اتفاقی براتون افتاد. واقعا خیلی عملکردتون عالی بود. موفق باشید

  146. مهسا منصوری

    سلام من خرید اینترنتی انجام دادم با درگاه امن شمااااا اما طرف تقلبی از آب درومده چرا به هر کسی اجازه ایجاد حساب میدین

    1. سلام، لطفا موضوع رو از طریق بخش تماس با ما سایت زرین‌پال مطرح کنید تا دوستان ما در بخش پشتیبانی پیگیری لازم رو انجام بدن.
      ممنون

  147. امیدوارم که دوباره همچین اتفاقی تکرار نشه.

  148. واقعا برخی نمیدونم با چه هدف جدی این کارارو میکنن
    تا کی دنبال بد نام کردن شرکت های بزرگ باشیم
    تا کی یکی که بالای ماست رو نتونیم تحمل کنیم
    مشکلمون داخلیه عزیزان
    تا خودمون با خودمون بدیم پیشرفتی نیس

    موفق باشید دوستان زرین پالی
    با آرزوی موفقیت در مراحل پیش رو

  149. فرزین خاتمی

    دوستانی که میگن انتظار نداشتن زرین پال هک بشه،باید عرض کنم هیچ سیستمی توی دنیا نیست که امنیتش صد در صد تضمین باشه.ولی خب از طرفی درسته به نظر من هم زرین پال نباید از برند میکروتیک استفاده کنه.ولی بحث دیگه ای که هست تیم فنی و پشتیبانی امنیتی هستن که حتی اگر از قویترین برندهای دنیا هم استفاده کنن باز باید هوشیار باشن.نمونش همین تعطیلات نوروز که دیوایس های سیسکو اسیب پذیریشون پابلیک شد اما چون مدیران امنیتی مسافرت و تعطیلات تشریف داشتن اصلا از پچی که سیسکو اعلام کرده بود خبر نداشتن و نتیجش رو هم دیدن.در کل به امید موفقیت بیشتر

  150. امیدوارم دیگه هک نشه

  151. امیدوارم که دیگه تجربه ی مشابه نداشته باشید و همینطور چه خوب می شد که عاملین این کار را هم معرفی میکردید

  152. سلام خیلی سرویس خوبی ارائه میدید، ما که به هرحال همچنان روی زرین پال هستیم.

  153. امیدوارم همیشه موفق باشید.

  154. واقعا فوق العاده اید ، رو دست ندارید

  155. سلام خسته نباشید
    آقای عباسی فرد، در نظرات متعدد بیان کردید که جواب بعضی از انتقادات رو ندادید به این علت که مربوط به مسائل فنی هستش و گذاشتید به عهده مسئولین فنی تا پاسخ بدن.
    جدا از اینکه همه‌ی انتقادات فنی نبوده، اما با این حال بنده با وجود مطالعه تمام نظرات هیچ پاسخی از تیم فنی شما ندیدم، گویا برای تیم فنی شما زیاد مهم نبوده که پاسخ ندادند، اگر غیر این هستش، لینکی که مربوط به پاسخ مسئولین فنی به نظرات هست رو برای ما بنویسید تا ما هم ببینیم، علاوه بر این، شفاف سازی شما خیلی کدر هستش و صرفا بیان چند اصلاح مربوط به سخت افزار و امنیت به معنای شفاف سازی نیست! در ضمن هیچ مدرکی برای اثبات ادعای شما پیوست نشده! بعید میدونم جایی از دنیا اینطور شفاف سازی کنن! آقای علی امیری هم تنها زحمتی که میکشن اینه که میان مینویسن: چیزی که مارو نکشه قوی تر میکنه! بعله شاید ما رو هم در این بین نابود بکنه!

    بد نیست اگر وقتی بذارید و جای تشکر کردن پاسخی به این همه اشکال بدید، مخصوصا نظر آقای حسینی عزیز که به صورت تخصصی اشکال وارد کردن، لینک نظر ایشون:
    https://www.zarinpal.com/blog/%d8%a7%d8%b7%d9%84%d8%a7%d8%b9%db%8c%d9%87-%d8%af%d8%b1-%d8%ae%d8%b5%d9%88%d8%b5-%d9%87%da%a9-%d8%b4%d8%af%d9%86-%d8%b3%d8%a7%db%8c%d8%aa-%d8%b2%d8%b1%db%8c%d9%86%e2%80%8c%d9%be%d8%a7%d9%84/#comment-6224

    بنده مدت‌هاست که از سرویس زرین پال استفاده میکنم، خیلی هم خوبه، از سر دشمنی این انتقاد رو بیان نکردم بلکه برای شفافیت در وضعیت امنیت و همچنین مسئولیت پذیری مسئولان فنی شما این نظر رو نوشتم.
    امیدوارم این نظر رو ثبت کنید و همچنین مثل بقیه نظرات بی پاسخ نذارید، در غیر این صورت باید در تعهد و مسئولیت پذیری شما شکی اساسی کرد!

  156. سرعت عملتون بسیار بسیار مورد تشویق بود. کمتر از چند ساعت مشکل رو شناسایی و نسبت به رفع اون اقدام کردین. این یعنی برای کاربرانتون ارزش قائلید!

  157. بسیار عالی بود

  158. اعتماد ما به زرین پال ذره ای کم نشده و نمیشه واقعا

  159. از اینکه کامنت های منفی رو هم تایید کردین خیلی خوشحال شدم!
    زرین پال لایق پیشرفت هست!
    ممنون از شما..

  160. سایت زرین پال بهترینه هر چی میگن شایعه هستش

  161. امنیت عالی دمتون گرم وخسته نباشید

  162. سلام
    ممنون بابت اطلاع رسانیتون.
    خیلی وقته که از خدمات زرین پال استفاده می کنم و با این چیزها اعتمادم نسبت به شرکت شما از دست نمیره.
    کارتون فوق العاده عالی هستش و بی نظیر هستید.

  163. ان شالله دیگه پیش نیاد

  164. بهترین واسط پرداخت داخل کشور دمتون گرم ولی یکم روی امنیت و مسائل حریم شخصی کاربراتون کار کنید.

  165. شما عالی هستین چشم ندارن ببینن

  166. امنیتتون رو باید سرلوحه وبسایتهامون قرار بدیم ممنون بابت توضیحتوم

  167. زرین پال همیشه بهترین بوده و بهترین راه حل رو برای هر مشکلی داره…
    ممنونم از مجموعه ی شما

  168. زرین پال بهترین سرویس دهنده ایرانیه دمتون گرم

  169. امیدوارم دیگه این مشکلات پیش نیاد

  170. امکانات سایتتون حرف نداره مرسی

  171. واقعا مورد اعتماد ترینین

  172. زرین پال در چندسال گذشته بهترین بوده، امیدوارم همینطوری موفق و سربلند ادامه بده…

  173. زرین پال واقعا عالیه و امنیتش زیاده من حس میکنم شایعه سازی میکنن تا عقب بندازنش

  174. بهترین مجموعه رو در ایران در زمینه درگاه پرداخت برای شرکت زرین پال هستش، به همشون خسته نباشید میگم، من واقعا راضی هستم، همه چیز همیشه به نحو احسنت انجام میشه و هیچوقت هم به شایعاتی از این قبیل اهمیت ندادم…
    ازتون ممنونم

    1. امین شیرکوند

      با شما عالی شدیم

  175. امنیت یکی از اصلیترین موارد هر کسب و کاری است

  176. ———> ± ۲۱:۵۰: رسیدن تیم فنی به دیتاسنتر (به دلیل برگزار بودن کنسرت زمان زیادی برای رسیدن به دیتاسنتر صرف شد.)

    وای خدای من! به دلیل برگزار بودن کنسرت!!!!!! آخه چطور ممکنه؟

    1. امین شیرکوند

      سلام دوست عزیز.
      دیتاسنتر در برج میلاد قرار داره و در زمان بروز این اتفاق کنسرتی در برج میلاد برگزار میشد.

  177. مفتخریم از خدمات زرین پال استفاده میکنیم / بهترین هستید

  178. سلام . وبسایت جالبی دارین خسته نباشین

  179. خدماتتون عالیه
    ممنون

  180. ما داریم از درگاهتون استفاده میکنیم
    تشکر از پشتیبانی خوبتون

  181. سلام . ممنون از وبسایت خوبی که دارین .
    خسته نباشی

  182. من ۱۰هزارتومن دادم برا۵۰۰تافالور نه فالوری برام اومده ونه پولم مرجوع شد لطفا یک کدومش رو برگردونید

  183. من عاشق زرین پال شدم . فقط اگه تسویه حساب ها رو درست کنه عالی ترم میشه . منظورم زمانبندی تسویه حسابه

  184. سلام
    خدا رو شکر این مشکل در زرین پال حل شد
    ما چند ساله از درگاه زرین پال استفاده میکنیم و بسیار راضی هستیم
    نمره زرین پال بیست هست
    واقعا ممنونم

  185. ببخشید ایا امکانش هست که شاید دوباره این سایت هک بشه و نشه اعتماد کرد

  186. من چند سال هست که با زرین پال کار می کنم و خیلی خیلی از خدمات خوب شما تشکر می کنم

  187. امنیت عالی دمتون گرم وخسته نباشید

  188. زنده باد زرین پال ما اعتماد کامل به امنیت زرین داریم

  189. خیلی خیلی از زحمت هاتون تشکر می کنم
    از اینکه با حس مسوولیت شناسی به ارائه خدمات می پردازید واقعا تحسین برانگیزه

  190. زرین پال سطح جدیدی و فوق العاده ای از پشتیبانی سرویس رو داره ارایه میده. من سراغ ندارم بابت یه بروزرسانی یا … که منجر به اختلال چند دقیقه ای در سرویس دهی میشه در هیچ سرویس دیگه ای تو وب فارسی اطلاع رسانی قبلی انجام بگیره. واقعا ازتون ممنونم که این قدر به کاربران تون احترام میزارین.

  191. واقعا خیلی خوبید شما !
    چند ساله که دارم کار میکنم باهاتون عالی
    بهترین مجموعه رو در ایران در زمینه درگاه پرداخت برای شرکت زرین پال هستش، به همشون خسته نباشید میگم، من واقعا راضی هستم، همه چیز همیشه به نحو احسنت انجام میشه و هیچوقت هم به شایعاتی از این قبیل اهمیت ندادم…

  192. کارتون عالیه

  193. سلام اقا من میخوام شرکت کنم تو زرین پال همون اکانت میاد چکار کنم که اکانت جدیدم بیاد

  194. واقعا برام غیر قابل باور هستش که سایت زرین پال هک بشه.. پس امنیت سایت ما که از زرین پال استفاده می کنیم چی میشه؟

  195. ممنون از اطلاع رسانی شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.