Jump to content
Sign in to follow this  
volangott

Хакеру удалось обойти защиту 2FA на криптовалютной бирже COSS с помощью брутфорса

Recommended Posts

Хакеру удалось обойти защиту 2FA криптовалютной биржи COSS с помощью брутфорса

 

 

На портале Reddit появилось сообщение от пользователя с ником Blainchainified, в котором он рассказал как у него 14 октября из-за уязвимости в системе безопасности криптовалютной биржи COSS украли все его цифровые активы. Сотрудники биржи сейчас пытаются обвинить в случившемся пострадавшего. 

 

«Я проснулся утром, включил ноутбук, проверил почту и увидел огромное количество писем от COSS, которые сообщали о неудавшейся авторизации в мой аккаунт на бирже», - начал свое обращение пользователь с ником Blainchainified. 

 

Он также отметил, что у него были подключены все возможные способы защиты от взлома, поэтому говорить о том, что вина за взлом лежит полностью на нем, по крайней мере будет не совсем корректно. 

 

20181025-01.png

 

«Когда я зашел на свой аккаунт, то обнаружил, что все мои криптовалюты и цифровые токены были проданы по заниженным ценам», - продолжает пострадавший.

Пользователь сразу обратился в поддержку, чтобы сообщить о случившемся, а также написал на Reddit и в Telegram-группе биржи. Многие в комментариях его начали высмеивать в том, что глупо было хранить все средства на кошельках биржи, с чем он согласился, однако такое его решение объяснялось тем, что биржа делится прибылью от торговых оборотов с держателями токенов пропорционально их количеству на биржевых кошельках. Поэтому храня средства на кошельках биржи, он получал пассивный доход. 

 

Представители COSS категорический отрицают свою вину и заявили, что у хакера был пароль пострадавшего и поэтому он сам виноват в случившемся. 

 

 

Читать полностью

2 (5).png

1 (5).png

Share this post


Link to post
Share on other sites

Я что то не понял. При количестве вариантов 1М какеру повезло уже на 25к? В единственной атаке? Серьезно? 

Больше похоже, что была использована какая то уязвимость.

Share this post


Link to post
Share on other sites
17 часов назад, volangott сказал:

Представители COSS категорический отрицают свою вину и заявили, что у хакера был пароль пострадавшего и поэтому он сам виноват в случившемся. 

Было бы странно,если было бы наоборот..

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...