logo

» » Отсутствие вознаграждения и молчание более 60 дней вынудила эксперта продать данные об уязвимости на черном рынке.

Отсутствие вознаграждения и молчание более 60 дней вынудила эксперта продать данные об уязвимости на черном рынке.

 

Исследователь безопасности разместил на Reddit сообщение о продаже данных об уязвимости в системе двухфакторной аутентификации Poloniex. По словам исследователя, на такой поступок ему пришлось пойти, поскольку многие исследователи, сообщавшие об уязвимостях в техподдержку Poloniex получали угрозы вместо вознаграждения за обнаруженную брешь. А еще, исследователь так и не получил ответ на свои тикеты относительно уязвимости в течение 60 дней. 

 

Согласно описанию, уязвимость позволяет осуществить денежные транзакции без использования одноразовых паролей. Исследователю удалось снять деньги с чужого счета в обход двухфакторной аутентификации, а учетные данные для входа было получены из общедоступных баз данных.

 

О проблеме службы технической поддержки в Reddit начали писать многие пользователи, жалующиеся на тикеты без ответа в течение 75 дней.

Что касается реакции представителей Poloniex, они опровергли наличие какой-либо уязвимости в системе двухфакторной аутентификации биржи. Не зависимо от того, есть уязвимость или нет, если вы являетесь пользователем биржи Poloniex, настоятельно рекомендуем вам сменить учетные данные, поскольку для успешной эксплуатации все же требуется знать логин и пароль жертвы.

 

Источник : securitylab.ru

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

комментариев

Ваше имя: *
Ваш e-mail: *
Введите два слова, показанных на изображении:

Свежие публикации

16:42
Устройство конфиденциальности блокчейна. Часть IV.
05:42
7 самых интересных случаев использования блокчейна
22:11
Устройство конфиденциальности блокчейна. Часть III.
21:35
Устройство конфиденциальности блокчейна. Часть II.
19:55
Устройство конфиденциальности блокчейна. Часть I.
07:51
ICO против IPO. Кто одержит победу?
11:52
Искусственный интеллект находит применение в криптотрейдинге: интервью с Гаем Заскиндом
11:44
Конференция Scaling Bitcoin 2017: Наука на первом месте. Политика вне интересов.
08:50
Как стать блокчейн-специалистом и где эта профессия востребована?
08:43
Почему SegWit 2X обречен на провал?
08:22
AppCoins - протокол для создания открытой экономики для магазинов приложений без посредников.
07:12
8 нововведений, которые мы узнали на DevCon3
09:10
15–16 ноября пройдёт Blockchain - Bitcoin Conference Moscow
00:30
Что нужно знать о грядущем форке Биткоина
13:57
5 мест, в которых вы можете купить недвижимость за криптовалюту
04:50
Lendoit - децентрализованная платформа кредитования P2P, использующая смартконтракты.
01:13
ICO-investors meetup: Успешные стратегии инвестирования. Диверсификация рисков.
обновлено
01:05
Паблик MDK выходит на криптовалютный рынок инвестиций. И уже попал в репутационный скандал
00:52
Что не так с IOTA?
15:51
Криптоиндустрия создает свою собственную сферу занятости: рост на 82% в секторе биткоин и ICO
Все обновления