Трейдер криптобиржи Poloniex под ником Poloniex2FASucks обнаружил баг в системе безопасности платформы, а затем продал информацию о нем, поскольку не дождался ответа от службы поддержки. Своей историей он поделился в соцсети Reddit.
Как отмечает Poloniex2FASucks, при выводе средств с биржевого счета ему удалось без труда обойти двухфакторную идентификацию.
«Я смог вывести криптовалюту со счета без доступа к двухфакторной идентификации, как для логина, так и для подтверждения вывода средств. Я снял их со счета, воспользовавшись паролем из слитой базы данных. <…> Если вы открываете электронную почту в клиенте, где возможен предварительный просмотр изображений, вы можете подтвердить исходящую транзакцию», – сообщил Poloniex2FASucks.
По словам пользователя, он написал о найденной уязвимости письмо в службу поддержки Poloniex, однако даже спустя 60 дней так и не получил ответа.
«Я предполагаю, что они никак не заинтересованы в ее исправлении и делают это намеренно», – заявил юзер.
Позднее он сообщил, что информация об уязвимости была продана.
«Я получил несколько сообщений от других пользователей, также обнаруживших баги, которым [из службы поддержки] сказали, что не заплатят никакой премии за выявленные уязвимости, – сообщил Poloniex2FASucks. – … мне же могут предъявить иск, как это произошло с другими искателями багов, поэтому я решил вместо этого продать информацию об уязвимости».
Большую часть вырученных от продажи средств пользователь намерен направить на благотворительность и поддержку разработчиков, создающих решения с открытым исходным кодом.
Напоследок Poloniex2FASucks написал, что не следует доверять свои средства компании, которая даже не может реализовать на своей платформе двухфакторную аутентификацию и корректно настроить файл robots.txt. Также он посоветовал всем пользователям Poloniex как можно скорее вывести свои средства со счетов биржи.
“Poloniex больше не безопасна. Измените свои пароли. До свидания”, – добавил Poloniex2FASucks.
Напомним, в начале августа криптовалютная биржа Poloniex обновила правила пользования своими сервисами. Это произошло на фоне многочисленных жалоб пользователей на работу биржи.
В современном мире ведение бухгалтерского учета играет ключевую роль в успешном функционировании любой компании. Одной…
В последние годы криптовалюты, особенно bitcoin, становятся все более популярными как среди инвесторов, так и…
В современном мире криптовалютного майнинга и цифровой экономики важным инструментом защиты и оптимизации работы в…
Трейдинг на рынке криптовалютных продуктов уже давно стал не только способом заработка, но и искусством,…
В мире блокчейн-технологий появляются новые и амбициозные проекты, стремящиеся улучшить децентрализованные сети и предоставить пользователям…
В мире цифровой экономики одним из актуальных вопросов является обмен криптовалюты на фиатные деньги. Особенно…