CoinLoan, a лицензтэй крипто зээлийн платформ, саяхан Blaze Information Security-тэй хамтран ажилласан (дөлөн), олон улсын оролцоотой кибер аюулгүй байдлын фирм.
Blaze-тэй хамтран ажиллах зорилго нь CoinLoan-ийн дэд бүтцийг турших явдал байсан бөгөөд энэ нь хэрэглэгч бүрийн хамгаалалтыг сайжруулж, кибер хамгаалалтыг дээд зэргээр хангахад тусалдаг.
2016 оноос хойш Блэйз санхүүгийн байгууллагуудад нэвтрэлтийн туршилтын 1,500 гаруй төслийг хэрэгжүүлсэн. Удирдах түнш, мэргэжлийн үйлчилгээний захирал Жулио Сезар Форт хэлэхдээ, "Бид олон үндэстэн дамнасан банкууд кибер аюулгүй байдлын талаар тоолж баршгүй олон асуудалтай, крипто компаниуд криптотой холбоотой кибер гэмт хэргийн өсөн нэмэгдэж буй урсгалыг даван туулахын тулд тэмцэж байгааг харсан."
14 оны 2022-р сарын 15-ний өдөр Blaze CoinLoan-ийн дэд бүтцэд чиглэсэн халдлагыг хамарсан XNUMX хоногийн нэвтрэлтийн туршилтыг эхлүүлсэн.
Blaze OWASP Top 10, OWASP Top 10 Mobile, OWASP API Security Top 10 болон бусад аюулгүй байдлын аргачлалын туршилтад үндэслэн CoinLoan-ийн бизнесийн логик асуудлууд, валютыг дугуйлах, санхүүгийн луйврын хувилбарууд, KYC тойрч гарах, өгөгдөл зэрэг олон талбарт тулгарч буй эсэргүүцлийг үнэлэв. гоожиж байна
Үр дүнгээс харахад CoinLoan-ийн аюулгүй байдлын стандартууд нь болзошгүй аюулын талаар гүнзгий мэдлэгтэй, асуудлыг шийдвэрлэхэд 2 цагийн хариу өгөх хугацаатай онцгой ховор байдаг. Хулио Сезар Форт "Манай баг CoinLoan-ийн аюулгүй байдлын анхны стандартуудад маш их сэтгэгдэл төрүүлсэн бөгөөд бид тэдэнд эдгээр стандартыг улам бэхжүүлж, хөрөнгө оруулалтаа аюулгүй байлгахын тулд хийж буй алхмуудыг нь ил тод харагдуулахад нь тусалсандаа бахархаж байна."
Эх сурвалж: https://www.cryptoninjas.net/2022/07/22/crypto-lending-app-coinloan-completes-attack-tests-from-blaze-to-enhance-security/