На цьому тижні ми виявили, що хакери злили в даркнет дані наших трейдерів. Всього за 15 хвилин ми обмежили доступ до їхніх акаунтів, щоб не допустити крадіжки коштів з їхніх гаманців. Дізнайтеся, як команда EXMO.com забезпечила збереження цих активів, підвищивши цифрову грамотність їхніх власників.
Щоб наші трейдери могли спокійно торгувати, холдити та стейкати, ми постійно працюємо над покращенням захисту їхніх коштів. Для цього ми застосовуємо різні методи посилення безпеки, одним з яких є Bug Bounty. В рамках цієї програми ми залучаємо трейдерів EXMO.com та сторонніх інтернет-користувачів для виявлення вразливостей у роботі нашої платформи.
За результатами Bug Bounty ми виявили в даркнеті паролі до акаунтів 2 500 трейдерів EXMO.com. Такі зливи часто трапляються через шкідливе програмне забезпечення, яке проникає на комп’ютери користувачів при завантаженні піратських програм.
Незважаючи на те, що ці акаунти не були скомпроментовані і паролі потрапили в мережу не через злом EXMO.com, наша команда вирішила діяти на випередження.
Ми обмежили доступ до акканутів постраждалих трейдерів, розіславши їм інструкцію щодо відновлення та захисту пароля. Якби ми цього не зробили, зловмисники могли б скористатися даними з даркнету, увійти в акаунти і вкрасти гроші наших трейдерів. З моменту виявлення зливу до обмеження доступу до аканутів пройшло всього 15 хвилин.