На этой неделе мы обнаружили, что хакеры слили в даркнет данные наших трейдеров. Всего за 15 минут мы ограничили доступ к их аккаунтам, чтобы не допустить кражи средств с их кошельков. Узнайте, как команда EXMO.com обеспечила сохранность этих активов, повысив цифровую грамотность их владельцев.
Чтобы наши трейдеры могли спокойно торговать, холдить и стейкать, мы постоянно работаем над улучшением защиты их средств. Для этого мы применяем разные методы по усилению безопасности, одним из которых является Bug Bounty. В рамках этой программы мы привлекаем трейдеров EXMO.com и сторонних интернет-пользователей для выявления уязвимостей в работе нашей платформы.
По результатам Bug Bounty мы обнаружили в даркнете пароли к аккаунтам 2 500 трейдеров EXMO.com. Подобные сливы часто случаются из-за вредоносного ПО, которое проникает на компьютеры пользователей при скачивании пиратских программ.
Несмотря на то, что эти аккаунты не были скомпроментированы и пароли попали в сеть не из-за взлома EXMO.com, наша команда решила действовать на опережение.
Мы ограничили доступ к акканутам пострадавших трейдеров, разослав им инструкцию по восстановлению и защите пароля. Если бы мы этого не сделали, злоумышленники могли воспользоваться данными из даркнета, войти в аккаунты и украсть деньги наших трейдеров. С момента обнаружения слива до ограничения доступа к аккаунтам прошло всего 15 минут.