ცნობილმა შეცდომამ მომხმარებელს 58 BTC დააკარგვინა
ბრაზილიის კრიპტოვალუტის ბირჟამ, Foxbit-მა, ცოტა ხნის წინ გამოვლინდა, რომ, BlinkTrade-ის სავაჭრო პლატფორმის დახმარებით, მან მომხმარებლების უსაფრთხოებისთვის შესვლის პროცესი განაახლა. განახლება შეიძლება ცოტა დაგვიანებული იყოს, რადგან, უკანასკნელი განცხადებების მიხედვით, კომპანიის უსაფრთხოების დაბალმა დონემ ჰაკერებს 58 BTC-ის (დაახლოებით 540,000 აშშ დოლარი) მოპარვა გაუადვილა.
58 BTC-ის ხარჯთაღრიცხვა კიბერ ექსპერტის, ლეანდრო ტრინდადის მიერაა დადგენილი, რომელიც Foxbit-ს აფრთხილებდა, რომ 29 მარტს მისი უსაფრთხოების პრაქტიკები არც ისე სწორი იყო. კიბერ ექსპერტი მიხვდა, რომ რაღაც პრობლემა იყო, როდესაც შენიშნა,რომ ადგილობრივი საჩივრის პორტალი Reclame Aqui სავსე იყო Foxbit-თან დაკავშირებული კონტენტით.
მას შემდეგ, რაც უფრო ღრმად ჩაეძია საკითხს აღმოაჩინა, რომ მომხმარებლების უმეტესობა აცხადებდა თავიანთ პლატფორმაზე განთავსებული ფულადი სახსრების გაქრობის შესახებ. Trindade-ის გამოძიებით დადგინდა, რომ Foxbit-ზე მომხმარებლებს შეუძლიათ შეცვალონ ორ ფაქტორიანი აუთენტიკაციის (2FA) პარამეტრები მხოლოდ ერთი პაროლის გამოყენებით.
ამან ჰაკერებს საშუალება მისცა, მომხმარებლების 2FA პარამეტრები შეეცვალათ, რითიც მათ საკუთარ ანგარიშებთან წვდომა შეუწყვიტეს. იმის გამო, რომ არც ელფოსტის დადასტურება იყო საჭირო, არც კითხვებზე პასუხი გასაცემი ან სხვა რაიმე დამატებითი ზომა მომხმარებლის ანგარიშის უსაფრთხოების უზრუნველსაყოფლად, ჰაკერებს მხოლოდ თანხის განაღდებაღა ჰქონდათ დარჩენილი.
ადგილობრივ გამოცემასთან, Portal do Bitcoin-თან, საუბრისას ტრინდადმა განაცხადა:
"მე შემიძლია ახლავე მდიდარი ვიყო, მაგრამ ჩემი ეთიკის კოდექსი არ დაუშვებს ამას. "
ტრინდადმა დასძინა, რომ ის ცდილობდა, გაეფრთხილებინა მომხმარებლები, რომ რისკის ქვეშ არიან. მან გაუგზავნა კომპანიას ორი ელფოსტა, მხარდაჭერა შესთავაზა და მიწერა Facebook-ზეც. BlinkTrade-ს ორი კვირა დასჭირდა, რომ ეპასუხა, სადაც თქვა, რომ შვიდი დღე დასჭირდებოდა პრობლემების გადასაწყვეტად.
Foxbit-მა და BlinkTrade-მაც მოგვიანებით განაცხადეს, რომ მათ იცოდნენ ამ პრობლემების შესახებ ჯერ კიდევ სანამ ტრინდადი ეტყოდათ და დასძინეს, რომ „თებერვლიდან მოყოლებული დაგეგმილი იყო შესვლისა და გამოსვლის პროცესის გაუმჯობესება“.
Foxbit-ის განცხადებაში ნათქვამია:
"კომპანია ინფორმირებული იყო დეკემბერში დაფიქსირებული შემთხვევების შესახებ და მას შემდეგ მუშაობდა BlinkTrade-თან უსაფრთხოების გაძლიერებაზე.“
მომხმარებლის დანაკარგი
ევანდო კოსიკიო ოლივეირა, რომელიც Foxbit-ის მომხმარებელია, აცხადებს, რომ 22 იანვარს პლატფორმაზე 10,300 დოლარი დაკარგა. ის თავდაპირველად დაუკავშირდა Foxbit-ის იურიდიულ განყოფილებას, რომელმაც თავიდან დანაკარგის 50%-ის ანაზღაურება შესთავაზა. ოლიევირა შეეცადა უფრო მეტზე მოლაპარაკებოდა და ბირჟისგან $ 5,700-ის მიღებით დაკმაყოფილდა.
ეს არაა პირველი შემთხვევა, როდესაც Foxbit-ის პლატფორმის შესახებ ვიგებთ ამბებს. CCN- ის ცნობით, კრიპტოვალუტის ბირჟის შეცდომის გამო, მომხმარებლებს საშუალება მიეცათ ორჯერ გამოეტანათ თავიანთი ფულადი სახსრები, რითაც კომპანიამ $ 270,000-ით იზარალა. ამის გამო, Foxbit-ს 14 დღის განმავლობაში ვარდნა ჰქონდა.
BlinkTrade-მა განაცხადა, რომ „მას არანაირი პასუხისმგებლობა არ აკისრია ამ საკითხთან დაკავშირებით, რადგან მომხმარებლები აწვდიან მესამე პირებს (პირდაპირ თუ არაპირდაპირ) მათ პირად ინფორმაციას". მას შემდეგ კომპანიის მთავარმა აღმასრულებელმა დირექტორმა, როდრიგო სუუზამ, ვიდეოც დადო,სადაც ტრინდადის კრიტიკას ეპასუხებოდა.
წყარო: ccn.com