Турецкая криптобиржа Sistemkoin, которая ежедневно обрабатывает сделки более чем на $50 млн имеет серьезные проблемы с безопасностью.
Как сообщает CCN, исследователь обнаружил, что с помощью аккаунта Sistemkoin и программы под названием Burpsuite, можно просматривать обращения пользователей в службу поддержки криптобиржи и отвечать на них. Более семи дней исследователь пытался связаться с представителями криптобиржи чтобы сообщить о проблеме, но так и не получил ответа.
Такая уязвимость открывает мошенникам свободу действий — они могут попросить отключить двухфакторную аутентификацию, запросить личную информацию, чтобы «подтвердить доступ к аккаунту» и многое другое.
Исследователь просмотрел тикеты пользователей и нашел еще одну проблему. Подавляющее большинство жалоб связаны с невозможностью вывести средства из криптобиржи, что по понятным причинам создает серьезный повод для подозрений. Криптобиржа опубликовала твит, в котором сообщила, что проводится обновление на сервере, где расположены биткоин-кошельки, поэтому движение средств остановлено. Но проблемы с выводом средств возникли задолго до обновления.
Кроме этого исследователь обнаружил еще один факт — техподдержка криптобиржи просто игнорирует большинство обращений пользователей.
Sistemkoin пока не предоставила комментариев.