Турецкая криптобиржа SistemKoin имеет оборот $64 млн в сутки и похоже, что проблемы с безопасностью и выводом средств мало влияют на состояние этой площадки. Один из ее пользователей обнаружил, что при наличии действующего аккаунта и использовании приложения BurpSuite можно просматривать и редактировать обращения клиентов в службу поддержки:
Внимательно изучая их сайт, я обнаружил несколько критических уязвимостей, которые позволяют видеть, комментировать любые обращения и отвечать на них от лица саппорта. Я обратился к сотрудникам биржи напрямую, но не получил ответа. Я ждал неделю, а после просмотрел имеющиеся обращения и пришел к выводу, что большая часть относится к выводу средств и видимо, игнорируются стандартным образом, как и мое заявление.
Можно подумать, что это не влияет на безопасность напрямую, но нет: от имени службы поддержки атакующий может попросить клиента отключить 2FA или раскрыть личные данные «для подтверждения своей учетной записи». Возникает широкое поле для атак, ограничивающееся лишь фантазией хакера. На основании этого можно сделать выводы, что:
· уровень безопасности и защищенности пользователей оставляет желать лучшего;
· задержки вывода средств действительно основное содержание проблем пользователей.
Однако, похоже, что SistemKoin отреагировала на ситуацию. Такое заключение можно сделать из твита на странице биржи:
По причине обновления сервера, на котором находится BTC-хранилище, операции с BTC приостанавливаются. По окончании апдейта планируется изменение платежных адресов. Следует открыть новый кошелек, куда и будут переведены ваши средства для дальнейшего использования.
Комментариев от биржи пока не последовало.
Читайте также:
Торговая платформа Dx.Exchange имеет серьезные проблемы с безопасностью
Наиболее централизованный элемент сети Ethereum нуждается в срочной замене
Обнаружена уязвимость в сети Ethereum, позволяющая получать большое количество Gas