Jump to content

Recommended Posts

Posted (edited)
6c40c3ceb969674a47a97fbb731bec5f.png
 

"Самая законная и полностью регулируемая" криптовалютная биржа Coinbase заблокировала пользователя, который сообщил ее сотрудникам об обнаруженной им уязвимости в сервисе Vault (холодное хранилище для криптовалют), в результате которой биржа могла понести убытки на миллионы долларов. Своей версией произошедшего пользователь поделился на Reddit.

 

Пользователь pxallin1122 утверждает, что начал изучать систему Vault в июне 2015 года и обнаружил в сервисе серьезную уязвимость. Суть ее в том, что пользователь мог в неограниченном количестве выводить с ошелька не принадлежащие ему биткоины, создавая тем самым негативный баланс на платформе. Правда, он сам не пользовался биржевыми услугами, а просто хранил свои биткоины в холодном кошельке Coinbase.

 

Подобная уязвимость два года назад послужила причиной краха MtGox - самой крупной на тот момент биржи Bitcoin. Если информация от pxallin1122 соответствует действительности, то и технически продвинутые биржи нового поколения не застрахованы от такой участи.

 

По словам пользователя, он сообщил Coinbase о данной проблеме, предоставив подробное поэтапное описание ошибки. За свою помощь он получил от биржи вознаграждение в 5000 долларов (по текущему курсу - чуть больше 11 BTC).

 

221215_Coinbase-zablokirovala-usera_1.jp

 

Пользователь обижен размером вознаграждения, и называет его мизерным. Он рассчитывал, что сумма должна быть не менее 25 000 долларов.

 

Тайная блокировка

 

Pxallin1122 утверждает, что после этого биржа «тайно заблокировала» его аккаунт. Он так и не смог снять отправленные ему биткоины со своего кошелька Coinbase.

 

Тем не менее, пользователь продолжил расследование и обнаружил еще одну аналогичную уязвимость. И снова пользователь сообщил об этой ошибке в Coinbase. Однако на этот раз Coinbase ответила, что проблема имеет «информационный характер», и вместо вознаграждения пользователь получил полную блокировку своего аккаунта. Биржа обвинила его в нарушении "одного или нескольких правил использования сервиса".

 

221215_Coinbase-zablokirovala-usera_2.jp

 

Впоследствии Coinbase, как ни в чем не бывало, отправила ему запрос с просьбой предоставить дальнейшую информацию об обнаруженной проблеме. Однако, на этот раз помочь не удалось, поскольку доступ к аккаунту был уже закрыт.

 

 

Читать полностью

Edited by Tomcat_MkII
Posted

Coinbase потом ответила, что выплатила всего лишь 5000 долларов, потому что уязвимость была на самом деле, но отдел безопасности знал о ней и смог бы предотвратить потерю средств. А по поводу блокировки аккаунта отморозились. 

Posted

Видимо, чувак обломал их с "планом Б" - слиться по-тихому под благовидным предлогом хака.

Posted

Если эта история правдивая, то:

Человек хотел заработать на поиске бага, его разочаровали, не доплатили.

А потом мы удивляемся, откуда берутся хакеры и огорчённые пользователи.

Платить нужно достойно за помощь в развитии.

Posted

Если эта история правдивая, то:

Человек хотел заработать на поиске бага, его разочаровали, не доплатили.

А потом мы удивляемся, откуда берутся хакеры и огорчённые пользователи.

Платить нужно достойно за помощь в развитии.

 

А вот последний случай с фейсбуком - https://xakep.ru/2015/12/19/wineberg-vs-facebook/ . Это далеко не единичный случай. Таких много. И с подобным отношением, чем дальше в лес, тем надёжнее (безопаснее и желательнее) будет прибить сервис нахрен, нежели с ним сотрудничать. Эффективный менеджмент. А когда-то таких брали на работу и кормили печеньками.

 

Если даже FaceBook (Это же образцовый пример и мечта многих IT-шников) дошёл до подобного, что говорить о других. Этот случай всё же умянут и заставят, чтобы про него забыли. (Это же FaceBook! Ну кому нужна репутация, вроде "Никогда, никогда не работай с ними ни при каких условиях!" это же клеймо, всех специалистов распугают. Для компании с планами на FPGA кластеры это перебор).

 

А тут какой-то coinbase.

Posted

@antontmn

Да, были случаи выявления недоработок. Любая крупная интернет компания платит за нахождение багов.

Однако, практически все они ( недостатки) не смогли бы стать причиной кражи или утечки информации.

За каждый проверенный выявленный случай пользователям выплачивалось материальная благодарность.

Возможно, при определённом старании можно было и попытаться залить шел, но ни кто не смог, хотя по активности в логах пытаются ежедневно....

Так как в обменнике полностью ручной обмен (с дополнительными автоматическими проверками и подсказками операторам).

То отправить средства на сторону без оплаты не представляется возможным. За всё существование и работы скрипта Xchange (около 3  лет) не было ни одного случая взлома.

На этом скрипте уже работают несколько обменников. Например Wmglobus.com и другие.

Безопасность и порядочность это правила любого успешного мероприятия и бизнеса.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Биржа криптовалют Rapira

      Добрый день, дорогие участники форума!   Рады представить Вам криптовалютную биржу Rapira.net – платформу, созданную с учетом потребностей пользователей из России.   Rapira.net призвана стать надежной площадкой для русскоязычных пользователей, создав условия для комфортной и эффективной работы с криптовалютами без непредвиденных блокировок.   В последнее время мы все чаще сталкиваемся с проблемой блокировки активов на иностранных площадках, что становится особенно з

      in Биржи криптовалют

    • Биржа Coinbase ищет пути возвращения на крипторынок Индии

      Команда криптовалютной биржи Coinbase рассказала TechCrunch о намерении вернуться на индийский крипторынок. Руководство компании позитивно восприняло информацию о возможном пересмотре властями Индии позиции в отношении криптовалют. Поводом для пересмотра стали изменения в регулировании американского рынка цифровых финансов. Руководство американской биржи призналось, что взаимодействует с индийскими властями, включая Подразделение финансовой разведки (FIU-IND), для получения необходимых раз

      in Новости криптовалют

    • OpenMonero – P2P-биржа для торговли XMR (идейный преемник LocalMonero)

      Представляем Вам OpenMonero.com – платформу для P2P-торговли Monero, вдохновлённую прекратившей своё существование Agoradesk. Мы открылись 8 месяцев назад и будем рады приветствовать новых участников, в том числе из России. Наша платформа, как и ее прообраз, не требует KYC и придерживается строгой политики отказа от хранения логов.   Другие особенности: Отсутствие обязательной регистрации Версия сайта без JavaScriptВерсия сайта для Tor Некастодиальная система обмена Поддерж

      in Биржи криптовалют

    • mexc.com (бывшая mxc.com) - азиатская биржа

      Здравствуйте, уважаемые участники сообщества BITSMEDIA!   Биржа MXC официально выходит на Российский рынок. Международный проект MXC развивается уже более 2 лет. Почему стоит зарегистрироваться на MXC?   Наша биржа  — это уникальные и постоянные токенсейлы и листинги перспективных проектов, поддержка MX DEFI, широкий функционал и многое-многое другое. Пользователям доступны маржинальная и фьючерсная торговля, большое количество криптовалют с обменными парами, биржевой токен M

      in Биржи криптовалют

    • Биржа заблокировала BTC, купленные в телеграм боте

      Менял в Телеграм-боте рубли на биткоины с депозитом на БайБит. Судя по всему, прислали какие-то грязные Биткоины. Заморозили аж 70 тысяч рублей. Подтверждение своих доходов я им прислал. Теперь хотят ещё вот эту информацию:   Перевод нейросетью: Мы рассмотрели информацию и вложения, которые вы предоставили, связанные с транзакцией(ями) на вашем счете Bybit, указанных в нашем предыдущем сообщении. Для содействия в нашем рассмотрении, мы любезно запрашиваем у вас следующую

      in Биржи криптовалют

×
×
  • Create New...