Криптоплатформа CoinDesk блокировала лазейку для хакеров в исходном коде
Компания CoinDesk удалила эксплойт, позволяющий любому желающему изучать скрытые и неопубликованные статьи экспертов рынка, а также редактировать их. Об этом говорится на официальном интернет-портале CoinDesk. Представители платформы для обмена криптовалют сообщили, что подобные манипуляции злоумышленников с сайтом позволяли им просматривать приватную информацию для принятия торговых решений и последующего незаконного заработка.
«Исправление эксплойта добропорядочным хакером было согласовано руководством платформы CoinDesk. Уязвимость позволяла неизвестным лицам получать прибыль от непубличной информации редакции и профессиональных аналитиков, совершая сделки до публикации. На данный момент проблема исправлена», – заявил главный контент-менеджер криптоплатформы CoinDesk Кевин Уорт.
Злоумышленники нашли способ манипулировать программным интерфейсом приложения криптоплощадки через уязвимость исполняемого кода. Всякий раз, когда хакеры отправляли неверные запросы к базе данных сайта, платформа возвращала большое количество ошибок, которые в совокупности открывали доступ к криптоплощадке по торговле цифровыми активами. В результате у пользователей появилась возможность вносить изменения в существующие статьи, добавлять поддельную аналитику и заранее просматривать приватный материал для торгового преимущества. Ранее взлому и утечкам инсайдерской информации подвергались площадки OpenSea и BusinessWire.
Напомним, за последний месяц биткоин вновь укрепил свои курсовые позиции, достигнув в пике 45 тыс. долларов США за одну монету. Рост криптовалюты мотивировал киберпреступников находить уязвимости в криптобиржах и прочих площадках с аналитикой и торговлей цифровыми активами для получения легкого заработка. На данный момент мировые регуляторы активно занимаются решением вопроса о легализации деятельности криптобирж и их возможного регулирования со стороны глобального рынка.
Источник фото: cryptoglobe.com