СМИ: у турецкой крипто-биржи SistemKoin серьезные проблемы с безопасностью

У турецкой крипто-биржи SistemKoin, объем торгов которой за последние сутки достиг показателя в $68 миллионов, обнаружена критическая уязвимость.

Проблемы, обнаруженные у SistemKoin

Во-первых, проблема заключается в том, что любой, кто пользуется программой Burpsuite и имеет аккаунт на SistemKoin, может просматривать и отвечать на сообщения пользователей, которые направлены в службу поддержки от лица компании. Нашедшие уязвимость в течение недели пытались известить об этой проблеме торговую платформу, однако ответ так и не получили. Далее варианты печальных событий можно представить так:

• кто-то, представляясь службой поддержки, попросит пользователя отключить двухфакторную аутентификацию;
• запросят персональную информацию для того, чтобы якобы подтвердить учетную запись.

Во-вторых, было замечено, что большое количество обращений пользователей в поддержку связано с проблемой вывода средств. Это по понятным причинам является поводом для беспокойства.

Подозрения

Возможность вывода средств является одним из наиболее важных показателей для крипто-биржи. Любой более-менее проработанный скам-проект позволяет пользователям вносить депозит, и лишь подлинные торговые платформы могут качественно и на постоянной основе обрабатывать вывод средств.

https://twitter.com/SistemKoin/status/1086207001229778944?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1086207001229778944&ref_url=https%3A%2F%2Fwww.ccn.com%2Fturkish-crypto-exchange-sistemkoins-disturbing-security-flaw-reveals-major-withdrawal-complaints%2F

На днях в своем Twitter-блоге крипто-биржа сообщила:

«В связи с обновлением на сервере, где расположены BTC-кошельки, депозиты и вывод BTC-средств приостановлены. После обновления все адреса кошельков будут изменены. Пользователям необходимо будет заново создать BTC-кошельки и совершать депозиты, используя уже их.»

Реакция SistemKoin

Сегодня в Twitter-блоге SistemKoin появилась публикация, в которой компания заявляет о том, что информация о наличии критической уязвимости и о проблемах с выводом средств не соответствует действительности.

🇬🇧Public Announcement

Claims about the ticket system and withdrawals do not reflect the truth. pic.twitter.com/QqShqBBj4g

— Sistemkoin (@Sistemkoin) January 20, 2019

В то же время, в своей публикации компания отметила, что тикет-система в настоящее время закрыта в связи с ошибкой в коде. Но анонимность источника информации лишь подтверждает то, что крипто-биржу просто пытаются оклеветать.