Турецкая криптобиржа SistemKoin имеет оборот $64 млн в сутки и похоже, что проблемы с безопасностью и выводом средств мало влияют на состояние этой площадки. Один из ее пользователей обнаружил, что при наличии действующего аккаунта и использовании приложения BurpSuite можно просматривать и редактировать обращения клиентов в службу поддержки:
Можно подумать, что это не влияет на безопасность напрямую, но нет: от имени службы поддержки атакующий может попросить клиента отключить 2FA или раскрыть личные данные «для подтверждения своей учетной записи». Возникает широкое поле для атак, ограничивающееся лишь фантазией хакера. На основании этого можно сделать выводы, что:
· уровень безопасности и защищенности пользователей оставляет желать лучшего;
· задержки вывода средств действительно основное содержание проблем пользователей.
Однако, похоже, что SistemKoin отреагировала на ситуацию. Такое заключение можно сделать из твита на странице биржи:
Комментариев от биржи пока не последовало.
Торговая платформа Dx.Exchange имеет серьезные проблемы с безопасностью
Наиболее централизованный элемент сети Ethereum нуждается в срочной замене
Обнаружена уязвимость в сети Ethereum, позволяющая получать большое количество Gas
Комментариев нет:
Отправить комментарий