Еще одна криптовалютная биржа оказалась взломана менее чем через месяц после краха AllCrypt.
Cryptoine, предлагающая работу на нескольких рынках, недоступных для более крупных бирж, закрылась нынешним утром.
По словам представителей биржи, по причине взлома. Операторы пообещали, что сообщат подробности произошедшего позже.
«К сожалению, cryption взломали. Хакер нашел баг в условиях гонки фронтов в торговом движке. Некоторые манипуляции привели к зачислению средств на его счет. Подробности мы сообщим позднее», — сообщается на главной странице сайта.
Из объявления следует, что взлом произошел из-за «бага в условиях гонки фронтов».
Это означает, что определенные неконтролируемые операции произошли не так, как этого хотел программист биржи. В программе на php это часто может означать ошибку во времени использования и времени проверки. Хакер, по-видимому, сумел использовать ошибки в коде программистов биржи.
Пока о краже биткойнов не сообщалось, но биржа остается недоступной. В отличие от взлома AllCrypt, который предположительно произошел из-за общих недостатков платформы WordPress, данное происшествие случилось со специально написанной программой. Атака, наряду с другими недавними взломами, вновь подняла вопрос о более широком применении политики мультисигнатурного обеспечения безопасности. Подозрения в том, что биржи не вводят в действие эту политику, выдавая за «взломы» собственные инсайдерские действия, только растут. Также многие биржи уже подозревают в работе по схеме Понци (финансовой пирамиде).
