Добрый день,
Недавно была обнаружена уязвимость в известном сервисе cloudflare, которым МЫ НЕ ПОЛЬЗУЕМСЯ..
И мы думали, что это событие не затронет нас, но мы ошибались..
Если коротко об уязвимости, то злоумышленник
мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас?
Мы забыли что вы, наши клиенты, как правило имеете
акаунты на других биржах, и часто используете
пароль один для всех сервисов. Что это значит на практике?
Злоумышленники получили через уязвимость в cloudflare
базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если
это не получалось они пробовали уже авторизироваться.
И у них это получалось.
Нам стали регулярно приходить
письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов.
Порадовало, что вывести средства клиентов не получалось,
потому что мы требуем всеми нелюбимый пин-код для вывода
средств.
Поэтому, Внимание, е…