Отомстил за игнор: пользователь Poloniex продал информацию о баге биржи

Трейдер криптобиржи Poloniex под ником Poloniex2FASucks обнаружил баг в системе безопасности платформы, а затем продал информацию о нем, поскольку не дождался ответа от службы поддержки. Своей историей он поделился в соцсети Reddit.

Как отмечает Poloniex2FASucks, при выводе средств с биржевого счета ему удалось без труда обойти двухфакторную идентификацию.

«Я смог вывести криптовалюту со счета без доступа к двухфакторной идентификации, как для логина, так и для подтверждения вывода средств. Я снял их со счета, воспользовавшись паролем из слитой базы данных. <…> Если вы открываете электронную почту в клиенте, где возможен предварительный просмотр изображений, вы можете подтвердить исходящую транзакцию», — сообщил Poloniex2FASucks.

По словам пользователя, он написал о найденной уязвимости письмо в службу поддержки Poloniex, однако даже спустя 60 дней так и не получил ответа.

«Я предполагаю, что они никак не заинтересованы в ее исправлении и делают это намеренно», — заявил юзер.

Позднее он сообщил, что информация об уязвимости была продана.

«Я получил несколько сообщений от других пользователей, также обнаруживших баги, которым [из службы поддержки] сказали, что не заплатят никакой премии за выявленные уязвимости, — сообщил Poloniex2FASucks. — … мне же могут предъявить иск, как это произошло с другими искателями багов, поэтому я решил вместо этого продать информацию об уязвимости».

Большую часть вырученных от продажи средств пользователь намерен направить на благотворительность и поддержку разработчиков, создающих решения с открытым исходным кодом.

Напоследок Poloniex2FASucks написал, что не следует доверять свои средства компании, которая даже не может реализовать на своей платформе двухфакторную аутентификацию и корректно настроить файл robots.txt. Также он посоветовал всем пользователям Poloniex как можно скорее вывести свои средства со счетов биржи.

«Poloniex больше не безопасна. Измените свои пароли. До свидания», — добавил Poloniex2FASucks.

Напомним, в начале августа криптовалютная биржа Poloniex обновила правила пользования своими сервисами. Это произошло на фоне многочисленных жалоб пользователей на работу биржи.

Подписывайтесь на канал ForkLog в YouTube!