Ημερομηνία αναφοράς: 2023-12-20
Ημερομηνία του συμβάντος: 2023-12-14
Τύπος περιστατικού που εντοπίστηκε: Μη εξουσιοδοτημένη πρόσβαση και κακόβουλος κώδικας
Περίληψη
Ο Ledger εντόπισε ένα exploit χρησιμοποιώντας το Ledger Connect Kit την Πέμπτη, 14 Δεκεμβρίου 2023. Αυτό το exploit εισήγαγε κακόβουλο κώδικα μέσα σε DApps που χρησιμοποιούσαν το Ledger Connect Kit, ξεγελώντας τους χρήστες του EVM DApp ώστε να υπογράψουν συναλλαγές που εξαντλούν τα πορτοφόλια τους. Το κατόρθωμα εντοπίστηκε γρήγορα και σύντομα εφαρμόστηκε μια απόφαση. Στο μεταξύ, ένας μικρός όγκος χρηστών έπεσε στην επίθεση και υπέγραψε συναλλαγές εξαντλώντας το πορτοφόλι τους.
Χρονολόγιο
Οι ώρες χρονοδιαγράμματος περιγράφονται λεπτομερώς χρησιμοποιώντας τη ζώνη ώρας Ώρα Κεντρικής Ευρώπης (CET):
2023-12-14: Πρωί: Ένας πρώην Υπάλληλος του Ledger έπεσε θύμα μιας εξελιγμένης επίθεσης phishing που απέκτησε πρόσβαση στον λογαριασμό του NPMJS, παρακάμπτοντας το 2FA, χρησιμοποιώντας το διακριτικό περιόδου λειτουργίας του ατόμου.
2023-12-14 – 09:49 π.μ. / 10:44 π.μ. / 11:37 π.μ. Ο εισβολέας δημοσίευσε στο NPMJS (έναν διαχειριστή πακέτων για κώδικα Javascript που μοιράζεται μεταξύ εφαρμογών), μια κακόβουλη έκδοση του Ledger Connect Kit (επηρεάζει τις εκδόσεις 1.1.5, 1.1.6 και 1.1.7). Ο κακόβουλος κώδικας χρησιμοποίησε ένα αδίστακτο έργο WalletConnect για την αναδρομολόγηση περιουσιακών στοιχείων στα πορτοφόλια των χάκερ.
2023-12-14: 1.45 μ.μ.: Ο Ledger ενημερώθηκε για τη συνεχιζόμενη επίθεση χάρη στην άμεση αντίδραση διαφορετικών παραγόντων στο οικοσύστημα, συμπεριλαμβανομένου του Blockaid που προσέγγισε την ομάδα του Ledger και μοιράστηκε ενημερώσεις στο X.
2023-12-14: 2.18 μ.μ.: Οι ομάδες τεχνολογίας και ασφάλειας του Ledger ειδοποιήθηκαν για την επίθεση και μια γνήσια έκδοση της επιδιόρθωσης του Ledger Connect Kit αναπτύχθηκε από τις ομάδες του Ledger εντός 40 λεπτών από τη στιγμή που ο Ledger έλαβε γνώση. Λόγω της φύσης του CDN (Content Delivery Network) και των μηχανισμών προσωρινής αποθήκευσης στο Διαδίκτυο, το κακόβουλο αρχείο παρέμεινε προσβάσιμο για λίγο περισσότερο. Από την παραβίαση του NPMJS μέχρι την πλήρη επίλυση, έχουν περάσει περίπου 5 ώρες. Αυτή η εκτεταμένη διαθεσιμότητα του κακόβουλου κώδικα ήταν αποτέλεσμα του χρόνου που χρειάστηκε για το CDN για να διαδοθεί και να ενημερώσει τις κρυφές μνήμες του παγκοσμίως με την πιο πρόσφατη, γνήσια έκδοση του αρχείου. Παρά την πεντάωρη παρουσία του αρχείου, εκτιμούμε από την έρευνά μας ότι το παράθυρο κατά το οποίο αποστραγγίστηκαν ενεργά τα στοιχεία των χρηστών περιορίστηκε σε λιγότερο από δύο ώρες συνολικά.
Ο Ledger συντονίστηκε γρήγορα με τον συνεργάτη μας WalletConnect, ο οποίος απενεργοποίησε την αδίστακτη παρουσία WalletConnect που χρησιμοποιείται για την αποστράγγιση περιουσιακών στοιχείων από τους χρήστες.
2023-12-14: 2.55 μ.μ Μετά από συντονισμό μας, η Tether πάγωσε το USDT των εισβολέων (βλ. TX).
Ανάλυση ριζικών αιτιών, ευρήματα και μέτρα πρόληψης
Πλαίσιο
Καθολικό Σύνδεση-Κιτ είναι μια βιβλιοθήκη ανοιχτού κώδικα Java Script που επιτρέπει στους προγραμματιστές να συνδέσουν τα DApps τους με το υλικό Ledger. Μπορεί να ενσωματωθεί χρησιμοποιώντας το Connect-Kit-loader στοιχείο που επιτρέπει σε ένα DApp να φορτώνει το Connect-Kit κατά το χρόνο εκτέλεσης από ένα CDN. Αυτό επιτρέπει στους προγραμματιστές DApp να έχουν πάντα την πιο πρόσφατη έκδοση του Σύνδεση-Κιτ χωρίς την ανάγκη μη αυτόματης ενημέρωσης εκδόσεων πακέτων και έκδοσης νέων εκδόσεων. Το CDN που χρησιμοποιείται από το Ledger για τη διανομή είναι το NPMJS. Τα περισσότερα DApps έχουν ενσωματώσει το Σύνδεση-Κιτ χρησιμοποιώντας το αναφερόμενο Connect-Kit-loader.
Στην εκμετάλλευση του Ledger Connect Kit, ο εισβολέας δεν είχε ποτέ πρόσβαση σε καμία υποδομή Ledger, αποθήκη κώδικα Ledger ή σε DApps. Ο εισβολέας μπόρεσε να προωθήσει ένα πακέτο κακόβουλου κώδικα εντός του CDN στη θέση του ίδιου του Connect-Kit. Αυτός ο κακόβουλος κώδικας Connect-Kit στη συνέχεια φορτώθηκε δυναμικά από DApps που ήδη ενσωματώνουν το Connect-Kit-loader.
Η εκμετάλλευση του Ledger Connect Kit υπογραμμίζει τους κινδύνους που αντιμετωπίζουν συλλογικά η Ledger και η βιομηχανία για την προστασία των χρηστών και είναι επίσης μια υπενθύμιση ότι συλλογικά πρέπει να συνεχίσουμε να ανεβάζουμε τον πήχη για την ασφάλεια γύρω από τα DApps όπου οι χρήστες θα συμμετέχουν σε υπογραφή βάσει προγράμματος περιήγησης. Αυτή τη φορά αξιοποιήθηκε η υπηρεσία του Ledger, αλλά στο μέλλον αυτό θα μπορούσε να συμβεί σε άλλη υπηρεσία ή βιβλιοθήκη.
αιτία
Προκειμένου να είναι σε θέση να προωθήσει το πακέτο κακόβουλου κώδικα στο NPMJS, ο εισβολέας έκανε ηλεκτρονικό ψάρεμα σε έναν πρώην υπάλληλο για να αξιοποιήσει την πρόσβαση του ατόμου στο NPMJS. Η πρόσβαση του πρώην υπαλλήλου στα συστήματα του Ledger (συμπεριλαμβανομένων των υπηρεσιών Github, SSO, όλων των εσωτερικών εργαλείων Ledger και εξωτερικών εργαλείων) ανακλήθηκε σωστά, αλλά δυστυχώς η πρόσβαση των πρώην εργαζομένων στο NPMJS δεν ανακλήθηκε σωστά.
Μπορούμε να επιβεβαιώσουμε ότι επρόκειτο για ένα ατυχές μεμονωμένο περιστατικό. Οι προσβάσεις στην υποδομή του Ledger από υπαλλήλους του Ledger ανακαλούνται αυτόματα κατά τη διάρκεια της αποβίβασης των εργαζομένων, ωστόσο, λόγω του τρόπου με τον οποίο λειτουργούν επί του παρόντος οι τρέχουσες τεχνολογικές υπηρεσίες και εργαλεία παγκοσμίως, δεν μπορούμε να ανακαλέσουμε αυτόματα την πρόσβαση σε ορισμένα εξωτερικά εργαλεία (συμπεριλαμβανομένου του NPMJS) και αυτά πρέπει να αντιμετωπίζονται με μη αυτόματο τρόπο με λίστα ελέγχου αποβίβασης εργαζομένων για κάθε άτομο. Το Ledger έχει μια υπάρχουσα και τακτικά ενημερωμένη διαδικασία offboard, όπου αφαιρούμε τους αποχωρούντες υπαλλήλους από όλα τα εξωτερικά εργαλεία. Σε αυτήν τη μεμονωμένη περίπτωση, η πρόσβαση δεν ανακλήθηκε χειροκίνητα στο NPMJS, για το οποίο λυπούμαστε και ελέγχουμε με εξωτερικό συνεργάτη τρίτου μέρους.
Αυτή ήταν μια περίπλοκη επίθεση που διεξήγαγε ο δράστης. Παρά το γεγονός ότι είχε επιβάλει έλεγχο ταυτότητας δύο παραγόντων (2FA) στον στοχευμένο λογαριασμό NPMJS, ο οποίος κανονικά θα απέτρεπε πολλές προσπάθειες, ο εισβολέας παρέκαμψε αυτό το μέτρο ασφαλείας εκμεταλλευόμενος ένα κλειδί API που σχετίζεται με τον λογαριασμό του πρώην υπαλλήλου.
Αυτή η συγκεκριμένη επίθεση επέτρεψε στον εισβολέα να ανεβάσει μια νέα κακόβουλη έκδοση του Ledger Connect Kit που περιείχε αυτό που αναφέρεται ως κακόβουλο λογισμικό Angel Drainer. Το Angel Drainer είναι ένα κακόβουλο λογισμικό ως υπηρεσία που έχει σχεδιαστεί ειδικά για τη δημιουργία κακόβουλων συναλλαγών που εξαντλούν τα πορτοφόλια όταν υπογράφονται. Είναι μια πλήρης υποδομή εξειδικευμένη σε αλυσίδες EVM που αναπτύσσει έξυπνα συμβόλαια κατά παραγγελία και δημιουργεί προσαρμοσμένες συναλλαγές για να μεγιστοποιήσει τη ζημιά.
Δυστυχώς, NPMJS.com δεν επιτρέπει πολλαπλή εξουσιοδότηση ή επαλήθευση υπογραφής για αυτόματη δημοσίευση. Εργαζόμαστε για την προσθήκη ad hoc μηχανισμών επιβολής περαιτέρω ελέγχων στο στάδιο της ανάπτυξης.
Ευρήματα
Αυτή ήταν μια καλά προετοιμασμένη επίθεση που εκτελέστηκε από έμπειρους επιτιθέμενους. Η τεχνική phishing που εφαρμόστηκε δεν επικεντρώθηκε στα διαπιστευτήρια, κάτι που βλέπουμε στις περισσότερες επιθέσεις Front-End να επηρεάζουν το οικοσύστημα, αλλά αντίθετα ο εισβολέας εργάστηκε απευθείας στο διακριτικό περιόδου λειτουργίας.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε ήταν το Angel Drainer και η ομάδα ασφαλείας του Ledger έχει δει τους τελευταίους τρεις μήνες αύξηση των εγκληματικών δραστηριοτήτων που χρησιμοποιούν αυτό το κακόβουλο λογισμικό (παρακαλούμε ανατρέξτε σε αυτό που δημοσιεύτηκε Αναφορά αποκλεισμού). Μπορούμε επίσης να δούμε on-chain ότι τα κεφάλαια που έχουν κλαπεί μοιράζονται: 85% στον εκμεταλλευτή και 15% στον Angel Drainer, το οποίο θα μπορούσε να θεωρηθεί ως κακόβουλο λογισμικό ως υπηρεσία.
Αυτό το Angel Drainer εξαπατά τους χρήστες να υπογράψουν διαφορετικούς τύπους συναλλαγών ανάλογα με τον τύπο του στοιχείου που στοχεύει αυτήν τη στιγμή. Για τα διακριτικά ERC20 και NFT, ζητά από τους χρήστες να υπογράψουν έγκριση και επιτρέπουν μηνύματα. Για εγγενείς μάρκες, το drainer ζητά από τον χρήστη να υπογράψει είτε μια ψεύτικη συναλλαγή «απαίτησης» όπου ισχυρισμός Η μέθοδος απλώς σαρώνει τα κεφάλαια ή απλές μεταφορές συμβολαίων που μπορούν αργότερα να σαρωθούν με την ανάπτυξη ενός έξυπνου συμβολαίου στην αντίστοιχη διεύθυνση.
Αυτός είναι ο λόγος για τον οποίο συνεχίζουμε να ενθαρρύνουμε την Clear Signing ως κλάδο, ώστε οι χρήστες να μπορούν να επαληθεύουν τι βλέπουν σε μια αξιόπιστη οθόνη στη συσκευή υλικού Ledger.
Διορθωτικές ενέργειες
Οι ομάδες ασφάλειας και τεχνολογίας του Ledger, συμπεριλαμβανομένης της εκτελεστικής ομάδας του Ledger, εξετάζουν και ελέγχουν αυτήν τη στιγμή όλα τα στοιχεία ελέγχου πρόσβασης στα εσωτερικά και εξωτερικά εργαλεία και συστήματα του Ledger που χρησιμοποιούμε.
Το Ledger θα ενισχύσει τις πολιτικές του όσον αφορά τον έλεγχο κώδικα, την ανάπτυξη, τη διανομή και τους ελέγχους πρόσβασης, συμπεριλαμβανομένης της προσθήκης όλων των εξωτερικών εργαλείων στους ελέγχους συντήρησης και εκτός επιβίβασης. Θα συνεχίσουμε να γενικεύουμε την υπογραφή κώδικα όταν είναι απαραίτητο. Επιπλέον, διεξάγουμε επαναλαμβανόμενους εσωτερικούς ελέγχους για να βεβαιωθούμε ότι αυτό εφαρμόζεται σωστά.
Η Ledger διοργανώνει ήδη εκπαιδευτικές συνεδρίες ασφάλειας, συμπεριλαμβανομένης της εκπαίδευσης για το phishing. Το εκπαιδευτικό πρόγραμμα εσωτερικής ασφάλειας θα ενισχυθεί επίσης στις αρχές του 2024 για όλους τους εργαζόμενους στα αντίστοιχα τμήματα τους. Η Ledger οργανώνει ήδη τακτικές αξιολογήσεις ασφάλειας τρίτων και θα συνεχίσει να δίνει προτεραιότητα σε αυτές τις αξιολογήσεις.
Στις αρχές του 2024, θα διεξαχθεί ένας συγκεκριμένος έλεγχος τρίτων που θα εστιάζεται στον έλεγχο πρόσβασης, την προώθηση και τη διανομή κωδικών.
Επιπλέον, θα ενισχύσουμε τα συστήματα παρακολούθησης και ειδοποίησης της υποδομής μας ώστε να μπορούμε να εντοπίζουμε και να αντιδρούμε ακόμη πιο γρήγορα σε μελλοντικά συμβάντα..
Τέλος, θα διπλασιάσουμε την αποτροπή της τυφλής υπογραφής, καταργώντας την ως επιλογή για τους χρήστες του Ledger για να διασφαλίσουν τις μέγιστες πρακτικές ασφαλείας και θα εκπαιδεύσουμε τους χρήστες σχετικά με τον πιθανό αντίκτυπο της υπογραφής συναλλαγών χωρίς ασφαλή οθόνη ή να κατανοούν τι υπογράφουν με τη μη χρήση Καθαρή υπογραφή.
Ευχαριστούμε και πάλι τους συνεργάτες μας στο οικοσύστημα για την ταχεία συνεργασία με τις ομάδες του Ledger για τον εντοπισμό και την επίλυση της εκμετάλλευσης.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.ledger.com/blog/security-incident-report
- :έχει
- :είναι
- :δεν
- :που
- 09
- 1
- 10
- 11
- 14
- 15%
- 2023
- 2024
- 26%
- 2FA
- 40
- 51
- 7
- a
- Ικανός
- πρόσβαση
- προσιτός
- Λογαριασμός
- δραστήρια
- δραστηριοτήτων
- φορείς
- Ad
- προσθήκη
- Επιπλέον
- Επιπλέον
- διεύθυνση
- συγκινητικός
- Μετά το
- πάλι
- Όλα
- επιτρέπουν
- Επιτρέποντας
- επιτρέπει
- ήδη
- Επίσης
- πάντοτε
- an
- ανάλυση
- και
- Άγγελος
- Άλλος
- κάθε
- api
- περίπου
- εφαρμογές
- ΕΙΝΑΙ
- γύρω
- AS
- αξιολογήσεις
- προσόν
- Ενεργητικό
- συσχετισμένη
- At
- επίθεση
- Επιθέσεις
- Προσπάθειες
- έλεγχος
- λογιστικού ελέγχου
- έλεγχοι
- Πιστοποίηση
- αυτομάτως
- διαθεσιμότητα
- επίγνωση
- μπαρ
- βασίζονται
- BE
- να γίνει
- είναι
- μεταξύ
- εν συντομία
- Χτίζει
- αλλά
- by
- CAN
- δεν μπορώ
- περίπτωση
- Αιτία
- κεντρικός
- ορισμένες
- αλυσίδες
- έλεγχοι
- καθαρός
- κωδικός
- Αναθεώρηση κώδικα
- συλλογικά
- έρχεται
- πλήρης
- συστατικό
- διενεργούνται
- Διεξαγωγή
- Επιβεβαιώνω
- Connect
- που περιέχονται
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- σύμβαση
- συμβάσεις
- έλεγχος
- ελέγχους
- συντονισμένη
- συντονισμός
- Αντίστοιχος
- θα μπορούσε να
- σκάφος
- Διαπιστεύσεις
- εγκληματίας
- Ρεύμα
- Τη στιγμή
- βλάβη
- dapp
- Προγραμματιστές DApp
- dapps
- Δεκέμβριος
- διανομή
- Ζήτηση
- τμήματα
- Σε συνάρτηση
- αναπτυχθεί
- ανάπτυξη
- ανάπτυξη
- αναπτύσσεται
- σχεδιασμένα
- Παρά
- λεπτομερής
- ανίχνευση
- εντοπιστεί
- προγραμματιστές
- συσκευή
- DID
- διαφορετικές
- κατευθείαν
- ανάπηρος
- Display
- διανομή
- κάνει
- διπλασιαστεί
- κάτω
- αποστράγγιση
- στραγγισμένο
- δυο
- κατά την διάρκεια
- δυναμικά
- κάθε
- Νωρίς
- οικοσύστημα
- εκπαιδεύσει
- είτε
- Υπάλληλος
- υπαλλήλους
- ενεργοποιημένη
- ενθαρρύνει
- επιβολή
- ασκούν
- εξασφαλίζω
- ERC20
- εκτίμηση
- ευρωπαϊκός
- Even
- EVM
- εκτελέστηκε
- εκτελεστικός
- υφιστάμενα
- έμπειρος
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκμετάλλευση
- επεκτάθηκε
- εξωτερικός
- Πρόσωπο
- απομίμηση
- γρηγορότερα
- Αρχεία
- ευρήματα
- πέντε
- σταθερός
- Συγκέντρωση
- επικεντρώθηκε
- Για
- Πρώην
- από
- χρήματα
- κλεμμένα κεφάλαια
- περαιτέρω
- μελλοντικός
- κέρδισε
- γνήσια
- GitHub
- Παγκόσμια
- συμβαίνω
- υλικού
- συσκευή υλικού
- Έχω
- που έχει
- ανταύγειες
- ώρα
- ΩΡΕΣ
- Πως
- Ωστόσο
- http
- HTTPS
- προσδιορισμό
- Επίπτωση
- εφαρμοστεί
- in
- περιστατικό
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- Αυξάνουν
- ατομικές
- βιομηχανία
- Υποδομή
- μέσα
- παράδειγμα
- αντί
- ενσωματώσει
- ενσωματωθεί
- εσωτερικός
- Internet
- σε
- έρευνα
- απομονωμένος
- IT
- ΤΟΥ
- εαυτό
- Java
- το JavaScript
- Κλειδί
- αργότερα
- αργότερο
- Καθολικό
- μείον
- Μόχλευση
- Βιβλιοθήκη
- λίγο
- φορτίο
- πλέον
- Χαμηλός
- που
- συντήρηση
- κάνω
- malware
- διευθυντής
- χειροκίνητα
- πολοί
- max-width
- Αυξάνω στον ανώτατο βαθμό
- Εντομεταξύ
- μέτρο
- μηχανισμούς
- που αναφέρθηκαν
- μηνύματα
- Λεπτ.
- παρακολούθηση
- μήνες
- Πρωί
- πλέον
- πρέπει
- ντόπιος
- Φύση
- Ανάγκη
- δίκτυο
- Νέα
- NFT
- nft tokens
- Κανονικά
- of
- on
- On-Chain
- συνεχή
- ανοίξτε
- ανοικτού κώδικα
- λειτουργούν
- Επιλογή
- or
- τάξη
- οργανώνει
- δικός μας
- έξω
- πακέτο
- εταίρος
- Συνεργάτες
- κόμμα
- πέρασε
- Το παρελθόν
- Phishing
- επίθεση phishing
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σας παρακαλούμε
- pm
- Πολιτικές
- δυναμικού
- πρακτικές
- έτοιμος
- παρουσία
- πρόληψη
- Δώστε προτεραιότητα
- διαδικασία
- Πρόγραμμα
- σχέδιο
- προαγωγή
- δεόντως
- προστασία
- δημοσιεύθηκε
- Σπρώξτε
- γρήγορα
- αύξηση
- φθάσει
- Αντίδραση
- αντίδραση
- πρόσφατος
- παραπέμπω
- αναφέρεται
- λύπη
- τακτικός
- τακτικά
- ενισχύσουν
- απελευθερώνουν
- παρέμεινε
- υπενθύμιση
- αφαιρέστε
- αφαίρεση
- αναφέρουν
- Αποθήκη
- αιτήματα
- Ανάλυση
- επίλυση
- εκείνοι
- αποτέλεσμα
- ανασκόπηση
- επανεξέταση
- κινδύνους
- runtime
- s
- γραφή
- προστατευμένο περιβάλλον
- ασφάλεια
- δείτε
- δει
- υπηρεσία
- Υπηρεσίες
- Συνεδρίαση
- συνεδρίες
- Shared
- υπογράψουν
- υπογραφή
- υπογραφεί
- υπογραφή
- Απλούς
- απλά
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- So
- εξελιγμένα
- Πηγή
- ειδικευμένος
- συγκεκριμένες
- ειδικά
- διαίρεση
- Στάδιο
- Εκκίνηση
- κλαπεί
- βέβαιος
- ταχέως
- συστήματα
- επειξειργασμένος από ραπτήν
- λαμβάνεται
- στοχευμένες
- στόχευση
- ομάδες
- τεχνική
- Τεχνολογία
- Tether
- από
- ευχαριστώ
- Ευχαριστώ
- ότι
- Η
- Το μέλλον
- τους
- τους
- τότε
- Αυτοί
- αυτοί
- Τρίτος
- αυτό
- τρία
- Πέμπτη
- ώρα
- προς την
- ένδειξη
- κουπόνια
- εργαλεία
- Σύνολο
- Εκπαίδευση
- συναλλαγή
- Συναλλαγές
- μεταβιβάσεις
- Έμπιστος
- δύο
- τύπος
- τύποι
- κατανόηση
- ατυχής
- Δυστυχώς
- Ενημέρωση
- ενημερώσεις
- USDT
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- ύψιστος
- Επαλήθευση
- επαληθεύει
- εκδοχή
- εκδόσεις
- Θύμα
- τόμος
- Πορτοφόλι
- Πορτοφόλια
- ήταν
- we
- ΛΟΙΠΌΝ
- ήταν
- Τι
- Τι είναι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- WHY
- θα
- παράθυρο
- με
- εντός
- χωρίς
- εργάστηκαν
- εργαζόμενος
- θα
- X
- zephyrnet