Администрация биржи Poloniex опубликовала на сайте Reddit публичное заявление, касающееся информации о проблемах с безопасностью. Как говорится в заявлении, на протяжении последнего времени администрация биржи получила от пользователей ряд сообщений о том, что ими был обнаружен целый перечень уязвимостей. Каждое из этих обращений было внимательно изучено и, как оказалось, некоторые из них были ложными. В тех же случаях, когда проблемы действительно обнаруживались, команда Poloniex оперативно устраняла их, а сообщившие об этом пользователи получали свое заслуженное вознаграждение. Одновременно с этим администрация биржи отметила, что сообщения о подобных «находках», опубликованные на публичных ресурсах, негативно влияют на репутацию Poloniex, поэтому было опубликовано открытое обращение к пользователям. Представители биржи разъяснили следующие вопросы: В начале 2014 года Poloniex действительно испытывала проблемы с уязвимостью, что привело к эксплойту. Однако система была тщательно проанализирована, а проблема устранена. Любой человек, знакомый с работой веб-сервисов, знает, что многопоточность как таковая не является уязвимостью. Более того, она необходима для единовременной обработки большого количества запросов. К слову, трейдинговый движок биржи даже в спокойные дни обрабатывает до 300 транзакций в секунду. Использование метода коммуникации POST. Команда Poloniex считает, что использование POST является оптимальным выбором и применяют его для передачи информации с ограниченным доступом. В будущем планируется перевести на POST больше запросов, но при этом GET не является изначально опасным, а POST изначально безопасным. Также был обнаружен баг, используя который можно было модифицировать URL и заставить клиента перейти при клике на другой домен. После его обнаружения заявителю было выплачено вознаграждение, а проблема немедленно устранена. Также пользователем было обнаружено, что, используя код сервиса, находящийся в открытом доступе, можно было незаконным путем получить права модератора чата. Poloniex считает, что обнаружение этой проблемы заслуживает вознаграждения, однако пользователь предпочел не сообщать о ней администрации, а поделиться своей находкой со всеми желающими на Trollbox. По этой причине он был забанен, а ошибка устранена в течение нескольких минут. Ранее пользователи Reddit сообщили что неизвестные “угнали” домен blockchain.info. Как сообщалось, доменное имя сайта было “угнано” и вместо Name-серверов CloudFlare, указывало NS дешевого хостинга. Немногим позже администрация blockchain.info подтвердила эту информацию, а последствия атаки на DNS-провайдера были устранены. Источник
В каждом ПО есть дырки. Верней даже не дырки, а побочные эффекты. Все их выловить просто не реально при тестах. Так что любая система может быть взломана.
Вот зря он так, мог ведь еще и вознаграждение получить, а получил бан. Главное что в Полоникс работают адекватные люди, вышли на контакт все грамотно объяснили, видно что дорожат репутацией.
Ну как говориться головы нет. Умный использует глюк для себя. Если он видит что смысла нет, пишет в контору о баге. Дурак же со всеми делиться.
Согласен, если конечно в Полоникс не соврали и все было именно так. А так могли просто послать парня дабы не выплачивать вознаграждение и все, ну и естественно баг пофиксить
Да из тех двух случаев что они привели в пример, мне трудно верится что ради такого они вышли на публику с объяснениями. Тут либо о них в СМИ начали забывать и они решили о себе напомнить, либо кто то ведет против них черную пиар кампанию, которую они поспешили пресечь.
Бывает такое что кто то находит глюк типа пуговица растягнулась. И хочет за это миллион битков. таких обычно посылают подальше. А они начинают вонять всюду.
Да ладно..тогда уж этот первый звоночек прозвучал еще в 2014 году когда была обнаружена (и обнародована) первая уязвимость. Но как видим до сих пор биржа функционирует
Как-то ссыкотно подобные новости читать, но аналога Поло для меня всё равно нет, так что приходится доверять официальному источнику.
Даже если искать не аналог а просто самую надежную биржу, есть она такая?, её нет. Так или иначе почти каждая биржа была в свое время скомпрометирована, прямо или косвенно
оо начинается опять,никому доверять нельзя,все на оф кошелях чтоли хранить,но красавчки что выступили с заявлением и все порядок.
может настанет день когда появится идеальная биржа?но вы держитесь тут,всего доброго и харошего настроения)
Да ладно. Если верить админам Поло, то проблема высосана из пальца, а так как нет достойных альтернатив, то примем это за правду
А кто скажет что у него проблемы?Никто не признается.Значит проблема есть.Но ее решают?Вот в чем вопрос.А все остальное не важно.
