На криптобирже Sistemkoin обнаружена уязвимость

уязвимость

Турецкая криптобиржа Sistemkoin, которая ежедневно обрабатывает сделки более чем на $50 млн имеет серьезные проблемы с безопасностью.

Как сообщает CCN, исследователь обнаружил, что с помощью аккаунта Sistemkoin и программы под названием Burpsuite, можно просматривать обращения пользователей в службу поддержки криптобиржи и отвечать на них. Более семи дней исследователь пытался связаться с представителями криптобиржи чтобы сообщить о проблеме, но так и не получил ответа.

Такая уязвимость открывает мошенникам свободу действий — они могут попросить отключить двухфакторную аутентификацию, запросить личную информацию, чтобы «подтвердить доступ к аккаунту» и многое другое.

Исследователь просмотрел тикеты пользователей и нашел еще одну проблему. Подавляющее большинство жалоб связаны с невозможностью вывести средства из криптобиржи, что по понятным причинам создает серьезный повод для подозрений. Криптобиржа опубликовала твит, в котором сообщила, что проводится обновление на сервере, где расположены биткоин-кошельки, поэтому движение средств остановлено. Но проблемы с выводом средств возникли задолго до обновления.

Кроме этого исследователь обнаружил еще один факт — техподдержка криптобиржи просто игнорирует большинство обращений пользователей.

Sistemkoin пока не предоставила комментариев.