Участник хакерского форума выставил на продажу информацию о предполагаемой уязвимости криптовалютной биржи, название которой не уточняется. Внимание на это обратил Twitter-аккаунт Bank Security.
Как следует из сообщения на форуме, уязвимость может быть проэксплуатирована при помощи внедрения SQL-кода. Это один из распространенных способов взлома сервисов, использующих в своей работе базы данных. Благодаря внедрению SQL-кода злоумышленник может получить возможность отправлять произвольные запросы к базе данных, а также записывать локальные файлы и выполнять собственные команды на удаленном сервере.
Как отмечает автор сообщения, уязвимая биржа имеет оборот около $2 млн в день, то есть относится к разряду небольших. По собственному утверждению, он смог получить доступ к таблице с данными пользователей для внесения депозитов, а пароли пользователей и администраторов оказались зашифрованы по методу bcrypt. Он также заявляет, что биржа планирует провести продажу собственного токена, и готов раскрыть информацию об уязвимости за 1 биткоин или $63000 по сегодняшнему курсу.
Подобная атака на криптовалютную биржу уже описывалась в 2017 году на форуме BitcoinTalk, когда владелец одной из платформ обратился к специалистам для проверки защищенности своих систем. В процессе был выявлен вектор атаки посредством внедрения SQL-кода, открывавшей доступ к базам данных. Это позволило изменять данные аккаунтов и покупать биткоины за несуществующие активы. Тем не менее, вывод средств оказался невозможен из-за применяемых биржей дополнительных проверок при оформлении соответствующих запросов.
«Конечно, внедрение SQL-кода – это критическая и чрезвычайно опасная уязвимость. Мы могли скачать данные профилей пользователей (логины/пароли), а затем попытаться взломать их. К сожалению, мы не знали, как подступиться к системе защиты паролей, – пишут специалисты. – Спустя пару дней мы смогли заставить сервер отправлять не только результирующие, но и исходные файлы, что позволило нам скопировать почти все исходники целой биржи. В одном из файлов содержался доступ к криптовалютному кошельку – наша миссия была выполнена».
Казино с реальными бонусами — это онлайн-казино, которое предлагает игрокам бонусные предложения, которые не только выглядят привлекательно, но и предоставляют реальную ценность. Эти бонусы могут быть использованы для ставок, и выигрыши, полученные с их помощью, можно вывести, выполнив определенные условия.
Преимущества казино с реальными бонусами
-
Увеличение шансов на выигрыш
Реальные бонусы дают дополнительные средства для ставок, что увеличивает ваши шансы на получение выигрышей.
-
Снижение финансового риска
Бонусы помогают снизить финансовые риски, предоставляя дополнительные средства для игры.
-
Возможность тестирования новых игр
Бонусы позволяют вам протестировать новые игры и функции казино без риска собственных средств.
-
Получение дополнительных привилегий
Лояльностные программы и VIP-бонусы предоставляют эксклюзивные привилегии и дополнительные преимущества для постоянных игроков.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.