Turkey-bitcoin-Shutterstock.jpg

土耳其加密交换Sistemkoin的令人不安的安全漏洞揭示了主要的撤回投诉


土耳其加密交换Sistemkoin的令人不安的安全漏洞揭示了主要的撤回投诉 -Sistemkoin的令人不安的安全漏洞揭示了主要的撤回投诉

图片来自Shutterstock。

通过CCN.com: 土耳其加密交换Sistemkoin在撰写本文时的24小时内已经完成了6800万美元的交易量。但是,根据用户和安全研究人员的报告,交换存在严重的安全问题。

土耳其加密交换Sistemkoin的令人不安的安全漏洞揭示了主要的撤回投诉 -Sistemkoin的令人不安的安全漏洞揭示了主要的撤回投诉
该交易所仅比特币交易就赚了1000多万美元。来源:coinmarketcap.com

我们的匿名推特报告有两个方面。首先,任何拥有Burpsuite和Sistemkoin帐户的人都会破坏其他用户的支持票。我们的推特花了一个多星期的时间试图通知交换问题,没有回应。

支持票证漏洞:一个主要问题

如果其他人可以看到您的支持票,有些人可能会想知道问题究竟是什么。大不了吧?好吧,想象一下如果有人冒充支持人员要求你禁用双因素身份验证。或者,透露私人信息以“验证您的帐户。”有许多可以想象的攻击媒介,当有能力摆出工作人员时,它们就成为可能。

该漏洞的另一个方面是我们的消息来源看到的大多数门票都与提款问题有关。出于显而易见的原因,这应引起关注。

1)不遵循基本安全措施。

2)用户在提取时确实遇到问题。

提款可能是加密交换的最重要方面。任何制作精良的骗局都可以处理存款。只有合法的交易所能够可靠且一致地处理提款。一个名为“证明密钥”的年度事件通过创建相当于银行运行的东西来测试交易的有效性。

像Binance这样的合法交易在这样的日子里几乎没有问题。当商业模式合理且软件编写得当时,其唯一的潜在影响是交易量暂时下降。

今天Sistemkoin推文:

看到大多数门票是关于退出问题

在任何情况下,大多数门票似乎也被忽略了,我们的消息来源也进行了大量查询。我们的消息来源说:

浏览sistemkoin.com时,我发现了一些关键漏洞,我可以查看和评论交换机任何用户的支持票据。 […] 由于他们没有回应,我经历了一些支持票,发现大多数支持票是关于用户抱怨因为他们无法提取代币。

该过程涉及Sistemkoin用户只需将票号替换为另一张支持票的号码。作者不足以了解网络黑客所涉及的全部过程,但是后来我们以截图的形式向我们透露了他的流程:

土耳其加密交换Sistemkoin的令人不安的安全漏洞揭示了主要的撤回投诉 -1547993910_359_土耳其加密交换Sistemkoin的令人不安的安全漏洞揭示了主要的撤回投诉
“在查看支持票据攻击者时,拦截对服务器的请求,并使用burp suite等任何工具将支持票证id参数更改为受害者支持票证,”消息人士告诉我们。

查看支持服务单时,攻击者会拦截对服务器的请求,并使用burp suite等任何工具将支持服务单ID参数更改为受害者支持服务单。

土耳其加密交换Sistemkoin的令人不安的安全漏洞揭示了主要的撤回投诉 -1547993910_112_土耳其加密交换Sistemkoin的令人不安的安全漏洞揭示了主要的撤回投诉
“攻击者能够看到其他用户支持门票,”消息人士称。

攻击者能够看到其他用户支持票证。

已联系Sistemkoin发表评论。我们将以实物收到的任何内容更新本文。


ELLELL独家报道

隐藏内容仅限 付费会员 浏览!

下方二维码扫码付费20元后可注册浏览!


下方二维码付费20元查看更多隐藏内容! 微信
微信打赏 支付宝扫码打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美
微信打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美

关注我们微信公众号:ellell_cc

模特经纪平台