Relatório de vulnerabilidades de Corretoras Brasileiras de Criptomoedas

[tg88]

Encontrei esta reportagem interessante no guia do bitcoin, onde consta este relatório listando as principais vulnerabilidades encontradas nas 10 maiores exchanges do Brasil, espero que as correções sejam feitas...

https://mega.nz/#!uD5DRKzJ!xb-4tQlNxGqkt8D1lad67xBbeumsCN8ii5daGovpkxU

Link da reportagem completa:
https://guiadobitcoin.com.br/analise-da-seguranca-das-exchanges-no-brasil-e-no-mundo/

[sabotag3x]

Mais uma da série: Exchange não é wallet e seus dados não estão seguros

Não tem a lista das mais seguras? Não achei aqui..



ps: o arquivo do mega está limpo (sempre bom fazer um teste)
Nome do arquivo:   Relatório_v3 (1).pdf
Taxa de detecção:   0 / 60
Data da análise:   2018-10-03 22:56:37 UTC ( 0 minutos atrás )

[alegotardo]

Cacildis,

Tem exchange em que o cara acessou até os comprovantes de depósitos bancários e selfies?
Que medo

Pena que não foi divulgado quais as exchanges em que as vulnerabilidades foram encontradas, apesar de ser bom pela questão de segurança dos usuários envolvidos.

Espero que as exchanges vulneráveis de fato corrijam os problemas reportados.

[tg88]

Na semana passada a Fox fez várias manutenções sucessivas quase que diariamente, eu como cliente  ficaria mais tranquilo ao saber que foi para ajustar alguma vulnerabilidade citada neste relatório.
Enfim, não posso afirmar nada mas sabemos que essa tecnologia da Alphapoint está sendo usada por grande parte das exchanges brasileiras unclusive a FOX.... e conforme o relatório os dados dos clientes de todas que utilizam alphapoint estavam/ainda estão? expostos.  

Foi encontrada vulnerabilidade em tecnologia de terceiros utilizados como base de software de corretoras que possibilitou acesso aos repositórios de todos os clientes da mesma

[letowss]

É importante que se corrija o mais rápido possível. Agora não existe no mundo um Sistema 100% seguro, mas existe sim atualizações constantes para manutenção do mesmo. O que não pode é omitir e negar que existem falhas para maquiar o sistema.
Mas em relação a segurança de dados, o Brasil sempre tem boa reputação.

[Lucasgabd]

poxa, seria muito bom divulgarem detalhadamente os problemas de cada exchanges e vulnerabilidades
mas realmente, talvez melhor apenas avisar as exchanges no privado primeiro e depois deixá-las se posicionarem após corrigirem as vulnerabilidades

[Pumared]

Fizeram tipo uma associação para fazer isso mais vezes. Espero que continuem com o serviço é algo de suma importância para a manutenção do nosso ecossistema.

[lhvleao]

A grande realidade é que hoje em dia o risco faz parte do jogo. Não é o cliente que fica em primeiro lugar, e sim o lucro. As empresas avaliam se vale a pena investir para corrigir determinada vulnerabilidade ou se optam por simplesmente negligenciar e arcar com as possíveis consequências de abusos em cima dessas falhas

[DeltaX_Slayer]

Caramba. O estudo ficou sinistro oO
Os caras fizeram um trabalho muito bem feito. Queria entender mais sobre o assunto, pois sou leigo nessa questão.

[arthurbonora]

um estudo desse não é barato, as exchanges precisam aproveitar, se debruçar em cima e corrigir as falhas apresentadas.
Porque se cai de mão beijada um estudo desse, o minimo é aproveitar

[Pumared]

um estudo desse não é barato, as exchanges precisam aproveitar, se debruçar em cima e corrigir as falhas apresentadas.
Porque se cai de mão beijada um estudo desse, o minimo é aproveitar

Se não me engano poucas fizeram mudanças apos a divulgação. Isso mostra o interesse das exchanges em se manterem seguras

[lhvleao]

um estudo desse não é barato, as exchanges precisam aproveitar, se debruçar em cima e corrigir as falhas apresentadas.
Porque se cai de mão beijada um estudo desse, o minimo é aproveitar

Senão eles, os mal intencionados aproveitarão muito bem essas vulnerabilidades, pode ter certeza disso