Tesla провела поиск уязвимостей в платежном сервисе BTCPay Server

Tesla провела поиск уязвимостей в платежном сервисе BTCPay Server
Написанно: 01.04.2021 15:24

Краткое содержание новости

Разработчики из Tesla нашли уязвимость в популярном приложении для приема платежей в биткоинах BTCPay Server. Команда BTCPay оперативно её закрыла.




Специалисты Tesla провели аудит кода BTCPay Server на платформе GitHub и обнаружили несколько ошибок. Уязвимость проявляется, когда приложение развернуто в контейнере Docker, при этом настроен почтовый сервер со свободной регистрацией пользователей.




«Команда по безопасности Tesla провела аудит и связалась с нами. Мы исправили найденные ошибки одну за другой. Сейчас команда Tesla помогает с нашими процессами по информационной безопасности», ― рассказал основатель BTCPay Николас Дорье (Nicolas Dorier).




Более подробную информацию об уязвимости планируется предоставить при выпуске следующего крупного релиза BTCPay Server.




«Мы хотели бы поблагодарить команду Tesla Motors за ответственное отношение к уязвимостям в нашем проекте, за помощь в их исправлении и профессионализм», ― написала команда разработчиков BTCPay в сопровождающей документации к последнему обновлению ПО.




Недавно генеральный директор Tesla Motors Илон Маск объявил
о том, что электромобили компании можно купить за биткоины. Он сообщал, что для приема биткоинов используется свободное программное обеспечение и, скорее всего, речь идет именно о BTCPay Server. Тогда вполне логичным выглядит аудит безопасности кода приложения командой Tesla.



Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)
Топ из этой категории
Гендиректор American Express считает, что криптовалюты не угрожают традиционным платежам Гендиректор American Express считает, что криптовалюты не угрожают традиционным платежам
Традиционная система платежей сможет выстоять даже при массовом внедрении криптовалют. Кредитные карты сохранят свои...
Что случилось на крипторынке, пока все спали — обзор от 25 октября Что случилось на крипторынке, пока все спали — обзор от 25 октября
Нигерийские регуляторы запускают национальную цифровую валюту, американские контролирующие органы заинтересовались...