Как был взломан Binance. Анализируя случай с точки зрения кибербезопасности.

В прошлом месяце Binance запустила программу баг-баунти, здесь и произошла ошибка, которая позволила взломать платформу.

Обычно при выполнении программы с баг-баунти доступ и окружение ограничены, поэтому «белые хакеры» могут тестировать уязвимости и сообщать о них. Ограничение этого вида деятельности снижает риск того, что черный хакер использует уязвимость в преступных целях.
С этой целью принимаются меры (мониторинг с помощью предупреждений, защита периметра, SIEM и т. д.).

Binance открыла большую дыру в безопасности, позволив провести тестирование в среде подготовки производства, которая была такой же, как в производственной среде. Это позволило найти ошибки, которые можно таким же образом использовать в продуктивной среде.

Плохо сделанный баг-баунти — это самоубийство, в данном случае я думаю, что именно так и случилось.

Плохо выполненное ограничение позволяет внешним пользователям обнаруживать больше ошибок, чем следует, без контроля владельца платформы.

Поделиться новостью

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *