В последнее время всё чаще в новостях мелькает слово «хакер» в контексте очередной атаки на какую-нибудь криптовалютную биржу или кошелёк. Однако есть и такие представители данной сферы, которые предпочитают оставаться на светлой стороне, подсказывая руководству бирж их «слабые места».
Что примечательно, в СМИ столь важное событие по какой-то причине остаётся незамеченным. А ведь уже почти месяц назад группа так называемых «белых хакеров» под названием White Hat Group опубликовала общий отчёт, в котором указано, что ряд крупных биржевых площадок упускает «дыры» в защите, через которые с аккаунтов пользователей хакеры могут без проблем выводить криптовалюту.
Описываемый в документе недостаток был выявлен в ходе тестирования биржевых депозитов на соответствие требованиям спецификациям Ethereum. Воровать таким образом злоумышленники могут не только эфир, но и ряд других токенов, включая ELLA, POA, TOMO, EXP и UBIQ. Указанный «баг» имеется на восьми крипто-биржах, а вот неуязвимы к угрозе оказались их полностью децентрализованные коллеги, не имеющие пула или «горячего кошелька».
Таким образом, результат работы «белых хакеров» оказался гораздо показательней, чем работа штатных служб безопасности бирж. На основе сделанного обзора две сотни популярных цифровых площадок намерены организовать проверку наличия подобных уязвимостей.