Эксперт по кибербезопасности Вячеслав Снежков, которого еще называют White Hat хакер, заявил об обнаружении серьезной уязвимости на рынке прогнозов Augur. Стоит отметить, что это приложение считается самым популярным, которое создано на блокчейн сети Ethereum.
Обнаруженную ошибку эксперт описал на HackerOne. По его данным, уязвимость предоставляет возможность мошенникам вводить свои данные в Augur, из-за чего пользователи смогут потерять средства. В приложении Augur пользователи могут делать ставки на итог любого события, работа приложения обеспечена блокчейн Ethereum, однако ошибка в работе приложения стала возможной из-за того, что файлы конфигурации UI остаются в памяти ПК пользователя.
«При помощи ошибки злоумышленники могут заменять конечную точку веб-узлов, при этом замена позволит им маскировать практически все данные на рынке Augur», — рассказал Снежков.
