Blockfolio спокойно исправляет летнюю дыру в безопасности, которая раскрыла исходный код

В течение следующих нескольких дней Монкада сказала, что Blockfolio провела аудит своих систем, и подтвердила, что никаких изменений не было. Поскольку токен предоставил доступ к коду, который был отделен от базы данных, в которой хранятся пользовательские данные, пользовательские данные не подвергались риску. 

Токен позволил бы кому-то изменить исходный код, но через свои внутренние процессы для выдачи изменений в систему Монкада заявил, что никогда не было риска, что вредоносный код будет выпущен для пользователей. 

«Я бы сказал, что в худшем случае злоумышленник обновит код приложения и соберет данные о пользователях. У них также есть функция, в которую вы помещаете ключи API обмена в приложение, чтобы их можно было также украсть, — сказал Литвак. — Но они Blockfolio утверждают, что это невозможно из-за их «проверок безопасности». Я бы сказал, что лучше никому не проверять эти проверки безопасности».