События

Исследователь заявил о продаже эксплоита для обхода двухфакторной аутентификации Poloniex

Исследователь безопасности разместил на Reddit сообщение о продаже данных об уязвимости в системе двухфакторной аутентификации Poloniex. По словам исследователя, на такой поступок ему пришлось пойти, поскольку многие исследователи, сообщавшие об уязвимостях в техподдержку Poloniex получали угрозы вместо вознаграждения за обнаруженную брешь. А еще, исследователь так и не получил ответ на свои тикеты относительно уязвимости в течение 60 дней.

Согласно описанию, уязвимость позволяет осуществить денежные транзакции без использования одноразовых паролей. Исследователю удалось снять деньги с чужого счета в обход двухфакторной аутентификации, а учетные данные для входа было получены из общедоступных баз данных.

О проблеме службы технической поддержки в Reddit начали писать многие пользователи, жалующиеся на тикеты без ответа в течение 75 дней.

Что касается реакции представителей Poloniex, они опровергли наличие какой-либо уязвимости в системе двухфакторной аутентификации биржи. Не зависимо от того, есть уязвимость или нет, если вы являетесь пользователем биржи Poloniex, настоятельно рекомендуем вам сменить учетные данные, поскольку для успешной эксплуатации все же требуется знать логин и пароль жертвы.

Источник

Автор: Сергей Куприянов
18.08.2017 (18:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.