Биржа криптообмена Foxbit из Бразилии недавно объявила об обновлении торговой платформы BlinkTrade для обеспечения большей безопасности. Однако, похоже, это уже неактуально.
Местный эксперт в области криптоиндустрии Леандро Триндаде заявил, что у клиентов компании украли около 58 BTC ($540 000). Такие выводы он сделал на основе массовых жалоб на портале Reclame Aqui.
Согласно им, многие пользователи потеряли свои средства из-за фишинговых атак. Они стали возможными благодаря слабой защите Foxbit.
На платформе, как оказалось, любой пользователь может изменить настройки двухфакторной аутентификации. Для этого ему понадобится только один пароль.
Никакого подтверждения по почте или секретного вопроса не предусматривалось. Поэтому хакеры легко заблокировали учетные записи жертв и спокойно вывели их деньги.
Об этой уязвимости Леандро Триндаде уведомил Foxbit еще 29 марта. Однако вместо традиционных 7 дней компании понадобилось целых 25 суток, чтобы уладить проблему.
Взят средний курс по биржам
