Злоумышленник может даже напрямую отредактировать БД Coin, заставив устройство принять украденную карту. В таком случае не понадобится даже аутентификация через Stripe. «Coin заявляют, что они проводят проверку аутентификации. Это неправда. Они доверяют локальной БД», — объясняет исследователь. Провернуть такой взлом будет уже гораздо сложнее – может понадобиться ключ шифрования. Впрочем, исследователь уверяет, что это тоже не проблема, просто потребуется больше времени. Представители Coin пока отказываются от комментариев. Они сообщили журналистам The Register, что впервые слышат о данной проблеме, и компании «нужно время, чтобы собрать информацию».
