DDoS
Просим прощения за неудобства подверглись DDos атаке...
Еще одна заметка о безопасности
Добрый день,
Недавно была обнаружена уязвимость в известном сервисе cloudflare, которым МЫ НЕ ПОЛЬЗУЕМСЯ..
И мы думали, что это событие не затронет нас, но мы ошибались..
Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас?
Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось.
Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэтому, Внимание, е…
И мы думали, что это событие не затронет нас, но мы ошибались..
Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас?
Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось.
Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэтому, Внимание, е…
Комментарии
Отправить комментарий