У биржи Sistemkoin проблемы с выводом средств

Оборот турецкой биржи криптовалют Sistemkoin за последние 24-часа составил $68 миллионов. Однако, согласно информации от пользователей у обменника могут быть серьезные проблемы с безопасностью.

Согласно информации от пользователя на бирже доступен просмотр чужих обращений в службу поддержки.

Может возникнуть вопрос, в чем реальная проблема того, что другие могут увидеть ваш тикет в службу поддержки. Ни и что, верно? Хорошо, представьте, если кто-то, выдавая себя за службу поддержки, попросит вас отключить двухфакторную аутентификацию. Или раскрыть личную информацию, чтобы «подтвердить учетную запись». Существует множество возможных вариантов мошенничества, которые становятся возможными, когда кто-то может выдавать себя за сотрудников биржи.

Другим тревожным сигналом является то, что большинство тикетов, которые можно просмотреть, связаны с проблемами вывода средств. Это по понятным причинам должно быть поводом для беспокойства.

1. Основные правила безопасности не соблюдаются.
2. У пользователей действительно возникают проблемы с выводом средств.

Вывод средств является, пожалуй, самым важным показателем криптовалютной биржи. Любой хорошо может создать депозит на бирже. Но только реальные сотрудники платформы могут обрабатывать вывод средств пользователей.

Сегодня Sistemkoin сделала довольно странное объявление в Твиттере:

🇬🇧Due to an update on the server where BTC wallets are located, BTC deposits and withdrawals has been paused.

After the update, all the wallet addresses in our exchange will be renewed. All our investors need to re-create BTC wallets and make all BTC deposits using new wallets. pic.twitter.com/6mj9eK2Qye

— SistemKoin (@SistemKoin) January 18, 2019

«В связи с обновлением на сервере, где расположены кошельки BTC, депозиты и вывод BTC были приостановлены. После обновления все адреса кошельков в нашем обмене будут изменены. Все наши пользователи должны заново создать BTC-кошельки и внести депозиты BTC, используя новые кошельки».

В любом случае, большинство обращений, похоже, также игнорируются, как и многочисленные запросы источника CCN. Источник информации указывает:

«Просматривая sistemkoin.com, я обнаружил несколько критических уязвимостей, где я мог просматривать и комментировать заявки в поддержку любого пользователя биржи. […] Поскольку они не ответили, я просмотрел несколько заявок в службу поддержки и обнаружил, что большинство заявок касаются пользователей, которые жалуются, так как они не смогли вывести свои токены».

Любой пользователь Sistemkoin может просто менять номер заявки в службу поддержки на другой номер.

При просмотре тикета злоумышленник может перехватить запрос к серверу и изменить параметры идентификатора обращения к поддержки с помощью программы burp suite.

После чего злоумышленник может видеть обращения в службу поддержки других пользователей.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Источник: happycoin.