Привет, мир!

Добро пожаловать в WordPress. Это ваша первая запись. Отредактируйте или удалите её, затем пишите!

Благотворительные пожертвования в биткоинах растут

Благотворительные пожертвования в биткоинах растут

Fidelity Charitable, американский благотворительный фонд, недавно объявил, что их пожертвования в биткоинах значительно выросли – до 9 млн долларов по итогам первых двух кварталов этого…

LG запускает блокчейн-платформу на базе Corda в Южной Корее

LG запускает блокчейн-платформу на базе Corda в Южной Корее

Компания LG CNS, подразделение южнокорейского гиганта электроники LG, объявила о целенаправленном развитии блокчейн-технологий на конференции в Сеуле. Глава LG CNS представил публике финансовую блокчейн-платформу. Она базируется на…

Компания «Делойт», СНГ и платформа Waves изменят будущее блокчейна

Компания «Делойт», СНГ и платформа Waves изменят будущее блокчейна

Компания «Делойт», СНГ и блокчейн-платформа Waves — один из крупнейших разработчиков блокчейн-решений, подписали меморандум о стратегическом партнерстве. Основной задачей партнерства является предоставление клиентам комплексных решений…

Отомстил за игнор: пользователь Poloniex продал информацию о баге биржи

Трейдер криптобиржи Poloniex под ником Poloniex2FASucks обнаружил баг в системе безопасности платформы, а затем продал информацию о нем, поскольку не дождался ответа от службы поддержки. Своей историей он поделился в соцсети Reddit.

Как отмечает Poloniex2FASucks, при выводе средств с биржевого счета ему удалось без труда обойти двухфакторную идентификацию.

«Я смог вывести криптовалюту со счета без доступа к двухфакторной идентификации, как для логина, так и для подтверждения вывода средств. Я снял их со счета, воспользовавшись паролем из слитой базы данных. <…> Если вы открываете электронную почту в клиенте, где возможен предварительный просмотр изображений, вы можете подтвердить исходящую транзакцию», — сообщил Poloniex2FASucks.

По словам пользователя, он написал о найденной уязвимости письмо в службу поддержки Poloniex, однако даже спустя 60 дней так и не получил ответа.

«Я предполагаю, что они никак не заинтересованы в ее исправлении и делают это намеренно», — заявил юзер.

Позднее он сообщил, что информация об уязвимости была продана.

«Я получил несколько сообщений от других пользователей, также обнаруживших баги, которым [из службы поддержки] сказали, что не заплатят никакой премии за выявленные уязвимости, — сообщил Poloniex2FASucks. — … мне же могут предъявить иск, как это произошло с другими искателями багов, поэтому я решил вместо этого продать информацию об уязвимости».

Большую часть вырученных от продажи средств пользователь намерен направить на благотворительность и поддержку разработчиков, создающих решения с открытым исходным кодом.

Напоследок Poloniex2FASucks написал, что не следует доверять свои средства компании, которая даже не может реализовать на своей платформе двухфакторную аутентификацию и корректно настроить файл robots.txt. Также он посоветовал всем пользователям Poloniex как можно скорее вывести свои средства со счетов биржи.

«Poloniex больше не безопасна. Измените свои пароли. До свидания», — добавил Poloniex2FASucks.

Напомним, в начале августа криптовалютная биржа Poloniex обновила правила пользования своими сервисами. Это произошло на фоне многочисленных жалоб пользователей на работу биржи.

cryptoadmin

Следующий пост

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

code

Яндекс.Метрика