Криптоновостной портал CoinDesk раскрыл уязвимость в собственной системе управления контентом, из-за которой некоторые пользователи могли узнавать о готовящихся публикациях до их выхода и использовать эту информацию в торговле. Согласно сообщению, подобным образом была раскрыта по крайней мере одна статья.
«CoinDesk устранил уязвимость, раскрывавшую заголовки статей, сохраненных в качестве черновиков в системе управления контентом», — пишет портал.
Об уязвимости стало известно благодаря уведомлению этичного хакера.
«Она могла позволять извлекать выгоду из непубличной информации неустановленным лицам, которые могли совершать сделки до выхода публикаций, — добавляет CEO CoinDesk Кевин Ворт. – К настоящему моменту уязвимость была устранена, также были установлены дополнительные меры предосторожности».
CoinDesk является ведущим англоязычным порталом по теме криптовалютных новостей и часто в числе первых получает информацию о важных событиях, например об инвестиционных раундах.
Бывший репортер CoinDesk в разговоре с Motherboard заявил, что он не удивлен возникновению уязвимости:
