 fox
II/IDEC networks :: habra.14 :: / Взлом биткоин биржи на Rails
|
Login |
[#]
Взлом биткоин биржи на Rails
habrabot(difrex,1) — All
2015-01-27 00:00:02
В последнее время появилась масса биткоин сервисов. И то что раньше было проектом «for fun» неожиданно стало хранить десятки и даже сотни тысяч долларов. Цена биткоина выросла, но уровень безопасности биткоин сервисов остался таким же низким. Ради портфолио мы провели бесплатный аудит [биткоин биржи с открытым кодом Peatio][1] использующей Ruby on Rails. Репорт в pdf можно [скачать тут][2]. Самое интересное что в результате нашлись не очередные унылые рейс кондишены или SQLi, а довольно таки любопытная цепочка багов ведущая к угону аккаунта и краже существенной части горячего кошелька. [Читать дальше →][3]
[1]: http://github.com/peatio/peatio
[2]: http://sakurity.com/peatio.pdf
[3]: http://habrahabr.ru/post/248887/#habracut
habrabot(difrex,1) — All
2015-01-27 00:00:02
В последнее время появилась масса биткоин сервисов. И то что раньше было проектом «for fun» неожиданно стало хранить десятки и даже сотни тысяч долларов. Цена биткоина выросла, но уровень безопасности биткоин сервисов остался таким же низким. Ради портфолио мы провели бесплатный аудит [биткоин биржи с открытым кодом Peatio][1] использующей Ruby on Rails. Репорт в pdf можно [скачать тут][2]. Самое интересное что в результате нашлись не очередные унылые рейс кондишены или SQLi, а довольно таки любопытная цепочка багов ведущая к угону аккаунта и краже существенной части горячего кошелька. [Читать дальше →][3]
[1]: http://github.com/peatio/peatio
[2]: http://sakurity.com/peatio.pdf
[3]: http://habrahabr.ru/post/248887/#habracut