СМИ: у турецкой крипто-биржи SistemKoin серьезные проблемы с безопасностью

У турецкой крипто-биржи SistemKoin, объем торгов которой за последние сутки достиг показателя в $68 миллионов, обнаружена критическая уязвимость.

Проблемы, обнаруженные у SistemKoin

Во-первых, проблема заключается в том, что любой, кто пользуется программой Burpsuite и имеет аккаунт на SistemKoin, может просматривать и отвечать на сообщения пользователей, которые направлены в службу поддержки от лица компании. Нашедшие уязвимость в течение недели пытались известить об этой проблеме торговую платформу, однако ответ так и не получили. Далее варианты печальных событий можно представить так:

  • кто-то, представляясь службой поддержки, попросит пользователя отключить двухфакторную аутентификацию;
  • запросят персональную информацию для того, чтобы якобы подтвердить учетную запись.
уязвимость крипто-биржи SistemKoin
Источник: CCN

Во-вторых, было замечено, что большое количество обращений пользователей в поддержку связано с проблемой вывода средств. Это по понятным причинам является поводом для беспокойства.

Подозрения

Возможность вывода средств является одним из наиболее важных показателей для крипто-биржи. Любой более-менее проработанный скам-проект позволяет пользователям вносить депозит, и лишь подлинные торговые платформы могут качественно и на постоянной основе обрабатывать вывод средств.

На днях в своем Twitter-блоге крипто-биржа сообщила:

«В связи с обновлением на сервере, где расположены BTC-кошельки, депозиты и вывод BTC-средств приостановлены. После обновления все адреса кошельков будут изменены. Пользователям необходимо будет заново создать BTC-кошельки и совершать депозиты, используя уже их.»

Реакция SistemKoin

Сегодня в Twitter-блоге SistemKoin появилась публикация, в которой компания заявляет о том, что информация о наличии критической уязвимости и о проблемах с выводом средств не соответствует действительности.

В то же время, в своей публикации компания отметила, что тикет-система в настоящее время закрыта в связи с ошибкой в коде. Но анонимность источника информации лишь подтверждает то, что крипто-биржу просто пытаются оклеветать.

Интересное по теме