CoinLoan, а ліцензована платформа криптокредитування, нещодавно співпрацюючи з Blaze Information Security (Полум'я), фірма з кібербезпеки з міжнародною присутністю.
Метою співпраці з Blaze було перевірити інфраструктуру CoinLoan, яка покращує захист кожного користувача та допомагає забезпечити найвищий рівень кіберзахисту.
З 2016 року Blaze запропонував понад 1,500 проектів тестування на проникнення для фінансових установ. За словами Хуліо Сезара Форта, керуючого партнера та директора з професійних послуг, «ми бачили, як багатонаціональні банки мають незліченну кількість проблем із кібербезпекою, а криптокомпанії намагаються втриматися на вершині зростаючої хвилі кіберзлочинності, пов’язаної з криптовалютою».
14 червня 2022 року Blaze запустив 15-денний тест на проникнення, що передбачає цілеспрямовані атаки на інфраструктуру CoinLoan.
На основі OWASP Top 10, OWASP Top 10 Mobile, OWASP API Security Top 10 та інших методологій тестування безпеки Blaze оцінив стійкість CoinLoan до проблем у кількох сферах: проблеми з бізнес-логікою, маніпуляції з округленням валюти, сценарії фінансового шахрайства, обхід KYC та дані витоки
Згідно з результатами, стандарти безпеки CoinLoan виділяються як винятково рідкісні, з глибоким знанням потенційних загроз і 2-годинним часом відповіді для вирішення проблеми. Хуліо Сезар Форт підсумував: «Наша команда була дуже вражена початковими стандартами безпеки CoinLoan, і ми пишаємося тим, що допомогли їм ще більше посилити ці стандарти та надати своїм клієнтам прозорий погляд на кроки, які вони вживають, щоб захистити свої інвестиції».
Джерело: https://www.cryptoninjas.net/2022/07/22/crypto-lending-app-coinloan-completes-attack-tests-from-blaze-to-enhance-security/