Это тестирование провели обычные пользователи, а не разработчики компании.
Пользователи насторожились после нескольких инцидентов на бирже ОКХ. Потому они сами начали анализировать и искать уязвимые места, чтобы обезопасить себя. На все проверки было потрачено всего тридцать минут. Проверив все настройки безопасности, было выявлено несколько интересных лазеек, которыми могли воспользоваться злоумышленники. Результаты стали очень неожиданными для ребят и они сразу же сообщили о них. Данное мероприятие было проведено 10 числа этого месяца в 17 часов вечера.
На данный анализ тестирования было потрачено всего 30 минут. Они смогли выявить то, что есть уязвимость, а именно возможность обойти аутентификацию от Гугла. Благодаря такому обходному пути можно было войти в систему более простым путём. Главная проблема и потеря, которая могла бы случиться с пользователями это то, что на бирже отсутствует блокировка за изменение пароля или отключение аутентификации. Именно по этой причине можно было выйти в любой аккаунт, изменить пароль и без каких-либо препятствий выводить средства.
На этой бирже также отсутствует динамическая проверка и ограничение по сумме вывода. Если брать другие популярные биржи, то на большинстве из них установлены, во-первых лимит на снятие средств и при снятии больших сумм требуется повторно пройти верификацию.
Как заявляют пользователей, которые провели этот анализ: в настройках безопасности биржи есть огромное упущение. Скорее всего, это случилось, потому что площадке пришлось пойти на множество компромиссов для своих пользователей и отложить в сторону настройки безопасности.
Совсем недавно была ситуация когда у одного из пользователей биржи ОКХ были сворованы активы на сумму более 2 миллионов долларов США. Тогда все эти махинации были выполнены с помощью искусственного интеллекта.
Стоит также напомнить, что в начале лета директор по информационной безопасности SlowMist под псевдонимом 23pds опубликовал рейтинг популярных проблем, из-за которых большая часть инвесторов могут потерять свои вложенные финансы.
Все эти проверки и прочие новости стали активно набирать свою популярность после случая с воровством у одного из пользователей биржи Бинанс цифровой валюты на сумму более 1 миллиона долларов США. В этом случае причина и потери такого финансового состояния стало поддельное расширение для браузера Chrome. Обманутый пользователь, в свою же очередь, выдвинула обвинение в сторону биржи.
Поскольку генеральный директор покинул свой пост и сейчас не может активно участвовать в деятельности бирже binance, потому один из учредителей, а именно Йи Хэ отказывается признавать любые провинности площадки за произошедший инцидент. Она заявила, что никак не могли повлиять на то, что произошло поскольку хакер использовал устройство самого трейдера для того, чтобы совершить свои махинации.