Трейдер криптобиржи Poloniex под ником Poloniex2FASucks обнаружил баг в системе безопасности платформы, а затем продал информацию о нем, поскольку не дождался ответа от службы поддержки. Своей историей он поделился в соцсети Reddit.
Как отмечает Poloniex2FASucks, при выводе средств с биржевого счета ему удалось без труда обойти двухфакторную идентификацию.
«Я смог вывести криптовалюту со счета без доступа к двухфакторной идентификации, как для логина, так и для подтверждения вывода средств. Я снял их со счета, воспользовавшись паролем из слитой базы данных. <…> Если вы открываете электронную почту в клиенте, где возможен предварительный просмотр изображений, вы можете подтвердить исходящую транзакцию», – сообщил Poloniex2FASucks.
По словам пользователя, он написал о найденной уязвимости письмо в службу поддержки Poloniex, однако даже спустя 60 дней так и не получил ответа.
«Я предполагаю, что они никак не заинтересованы в ее исправлении и делают это намеренно», – заявил юзер.
Позднее он сообщил, что информация об уязвимости была продана.
«Я получил несколько сообщений от других пользователей, также обнаруживших баги, которым [из службы поддержки] сказали, что не заплатят никакой премии за выявленные уязвимости, – сообщил Poloniex2FASucks. – … мне же могут предъявить иск, как это произошло с другими искателями багов, поэтому я решил вместо этого продать информацию об уязвимости».
Большую часть вырученных от продажи средств пользователь намерен направить на благотворительность и поддержку разработчиков, создающих решения с открытым исходным кодом.
Напоследок Poloniex2FASucks написал, что не следует доверять свои средства компании, которая даже не может реализовать на своей платформе двухфакторную аутентификацию и корректно настроить файл robots.txt. Также он посоветовал всем пользователям Poloniex как можно скорее вывести свои средства со счетов биржи.
“Poloniex больше не безопасна. Измените свои пароли. До свидания”, – добавил Poloniex2FASucks.
Напомним, в начале августа криптовалютная биржа Poloniex обновила правила пользования своими сервисами. Это произошло на фоне многочисленных жалоб пользователей на работу биржи.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…