BTCTurk Во овие SMS пораки, иницијативи за безбедност и предупредувања за spoofing
Крипто-менаџерската берза BTCTurk која шампионски ги користи одредени корисници преку испраќање на SMS пораки, предизвика безбедносни загрижености. Во извештаите што пристигнаа во Шикетевар, се наведува дека корисниците без профил добиваат потврдувачки кодови што ги претставуваат како да се пријавени на берзата, како да се регистрирана корисничка сметка. Ова предизвика прашања за постојаноста и безбедноста на платформата. Корисниците-жалители наведуваат дека тие не се поврзани со BTCTurk и дека никогаш претходно не складирале профили или извршиле трансакции. Еден корисник изјави: “Јас добив SMS во име на BTCTurk на 7 август, но со оваа берза немам врска. Неовластеното користење на мојот број ме вознемирува и барам негово целосно отстранување”; додека другиот корисник сподели: ” И покрај тоа што немам сметка на BTCTurk, добив код за Authenticator потврда. Мислам дека моите информации беа злоупотребени за да се отвори профил, што ме загрижува.”
Од BTCTurk ја дадоа следната изјава, во која нагласуваат дека корисниците не треба да се грижат. Во официјалната изјава се вели дека процесот на создавање профил не може да се заврши само со SMS потврда, туку исто така мора да се извршат безбедносни чекори како потврда преку е-пошта, верификација на лични податоци и тест за живост, кои се задолжителни.
„Не обрнувајте внимание на SMS-ите, тие се неуспешни обиди“, истакнува платформата, додавајќи дека таквите чекори не се завршени за да се започне процесот на создавање профил и дека нема потреба да се обрнува внимание на пристигнатите SMS-и ако корисникот не иницираат такви активности. Исто така, е нагласено дека се преземени соодветни технички мерки за спречување на ваквите обиди.
Што е spoofing на SMS? Оваа техника се однесува на злоупотреба на можноста од страна на лоши намери да променат бројот или името на изворот од кој се испраќаат пораки. Така, пораките можат да изгледаат како да доаѓаат од BTCTurk или од позната институција. Оваа метода најчесто се користи за измама, за да се насмели корисникот кон фалсификувана веб страница, да се украдат личните податоци или да се извршат штетни операции. И покрај тоа што пораките изгледаат како да доаѓаат од реална институција, тие всушност се испраќаат од различен извор.
