Польская биржа Coinroom разослала электронные письма, в которых сообщила, что на её сайте была обнаружена уязвимость доменного уровня. Теоретически с её помощью хакеры могут осуществлять фишинговые атаки на пользователей во время получения доступа к платформе. Об этом пишет Cryptovest.
Уязвимость возникла 10 августа, но известно о ней стало только вчера. Утверждается, что из-за этой уязвимости ни один из пользователей не лишился своих средств. Биржа Coinroom предприняла предупредительные меры, чтобы убедиться, что ни один аккаунт не был скомпрометирован.
«В связи с уязвимостью в процедурах обеспечения безопасности, проводимых компанией, которая администрирует домен Coinroom.com, хотим проинформировать, что в целях безопасности все пользовательские пароли были сброшены, поэтому при заходе на сайт каждого пользователя попросят задать новый пароль», – сообщила компания.
Кроме того, Coinroom сообщила:«Мы также хотим заверить, что уязвимость, появившаяся 10 августа 2018 года, затронула только доступ к домену, а серверы, на которых хранятся данные о транзакциях и клиентах, никакой опасности подвержены не были, потому что уязвимость была немедленно обнаружена системой, которая мониторит всю инфраструктуру, в результате чего были отключены все серверы и защищены все кошельки».
Coinroom – это одна из важных площадок для обмена фиатных денег на криптовалюты в Восточной Европе, отмечает Cryptovest. Популярность биржи в частности обуславливается возможностью покупки криптовалют с помощью кредитных карт без уплаты комиссий.