Um usuário da Poloniex, que usa o apelido de “Poloniex2FASucks”, detectou um erro no sistema de segurança da correta e, de acordo com seu relato no Reddit, vendeu as informações já que a empresa não retornou a seus e-mails.
Conforme observado por “Poloniex2FASucks”, ao retirar fundos de sua conta na corretora, ele conseguiu facilmente ignorar a identificação de dois fatores.
“Eu consegui retirar as criptomoedas da conta sem utilizar à identificação de dois fatores, tanto para login quanto para confirmação da retirada de fundos. Retirei-os da conta usando a senha do banco de dados mesclado. Se você abrir um e-mail em um cliente onde as imagens podem ser visualizadas, você pode confirmar a transação de saída”, informou Poloniex2FASucks.
De acordo com o usuário, ele escreveu uma carta ao serviço de suporte da Poloniex sobre a vulnerabilidade encontrada, mas, desde que enviou o e-mail, passaram-se 60 dias e a Poloniex nem se dignou a enviar uma resposta.
“Suponho que eles não tenham interesse em corrigi-lo e fazem-no intencionalmente”, disse o usuário.
Mais tarde, ele anunciou que a informação sobre a vulnerabilidade foi vendida.
“Recebi várias mensagens de outros usuários que também encontraram erros que enviaram ao serviço de suporte e depois foram informados de que não receberiam qualquer prêmio pelas vulnerabilidades descobertas”, informou Poloniex2FASucks. “… Eu posso ser processado, como aconteceu com outros pesquisadores de bugs, então eu decidi em vez disso vender informações sobre a vulnerabilidade”.
A maior parte dos fundos decorrentes da venda do bug será destinada para instituições de caridade e para suporte de desenvolvedores que criam soluções com código aberto.
Finalmente, Poloniex2FASucks escreveu uma nota na qual afirma que não se deve confiar na Poloniex para proteger seus fundos, uma vez que a empresa nem sequer consegue implementar de forma satisfatória a autenticação de dois fatores e configurar corretamente o arquivo robots.txt. Ele também aconselhou a todos os usuários da Poloniex a retirar seus fundos da corretora de criptomoedas o mais rápido possível:
“A Poloniex não é mais segura. Altere suas senhas. Adeus” – acrescentou Poloniex2FASucks.
No início de agosto, a corretora de moedas de criptografia Poloniex atualizou as regras para usar seus serviços. Isso aconteceu no contexto de numerosas queixas dos usuários sobre seu trabalho.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Ai ai AI QUE comédia. Ele deve ter usado a modo de envia da API, isso não é bug, pra libera isso o cara precisa primeiro se logar na conta, isso requer a identificação de dois fatores, ai vai depender da pessoa se quer liberar a retirada via API sem a identificação de dois fatores.
Ué excluiu o meu comentário porque? esses cara que fala mau da poloniex achando bug onde não tem, difamando com postagem falsas são todos pessoas que não sabem investir e perde tudo, eu também já perdi muito na poloniex quando comecei investir 300 reais, dobrei esse valor, e depois consegui a façanha de perder quase tudo sobrou a penas 2 dólares kkkk. quase chorei, eu quiz falar mau da poloniex tambem, mas como eu sou programado eu fiquei analisando o livro de ordem até que percebi varias oportunidades fiz um bot e conseguir transforma os 2 dólares em 700 mil em pouco tempo, e só to aumentando meus ganhos. se eu perder as minha moedas que estão lá to nem ai. já ganhei muito mesmo. Pra que, eu vou trocar o certo pelo duvidoso. Fica a dica.
Amigo,
seu comentário não foi deletado, mas, às vezes, demora um pouco para conseguir aprovar ele no meio da montanha de spam que recebemos diariamente.
CUIDADO ACABEI DE SER VITIMA DE PHISING NA POLONIEX – ENDEREÇO > POLLONEX.COM
Obrigado pelo aviso amigo.