Как попытка взлома сервиса переводов стала сигналом усилить защиту
Усилили защиту сервиса международных денежных переводов после попытки взлома, предотвратив потерю средств.
Задача
Злоумышленник пытался взломать сервис международных денежных переводов через цепочку уязвимостей, похитив токен и подменяя запросы для доступа к приватным эндпоинтам и выводу средств.
Решение
Закрыли доступ к внутренним API, ограничили регистрацию, внедрили управление активными сессиями, усилили защиту от XSS и CSRF, настроили мониторинг и автоматические уведомления об угрозах.
Результат
Система безопасности предотвратила взлом, транзакции отменены, средства сохранены. Устойчивость к атакам значительно повышена.
Похожие кейсы
ФинКод: платформа для изучения финансовой и инвестиционной грамотности от ВТБ Мои Инвестиции
Создали образовательную платформу в Telegram для ВТБ Мои Инвестиции — 70% пользователей регулярно возвращаются к обучению
ванта: дизайн маркетплейса финансовых продуктов
Спроектировали пользовательскую экосистему для банковского продукта — сократили время оформления кредита до 15–20 минут
Stape – Международные выплаты: Сохраняем команду, которая работает из разных стран
Разработана платформа для легализации и автоматизации платежей удаленным сотрудникам по всему миру, что позволило удержать 97% команды.
ВТБ family: сервис привилегий для премиальных клиентов ВТБ и их семей
Спроектировали сервис, собирающий более 10 000 предложений, — программа объединяет более 3 000 партнёров
Сайт для финтех-продукта Humans.uz
Создали сайт-мультиинструмент с интерфейсом заказа сим-карты и другими функциями для Humans.uz — в первый месяц привлекли более 200 тысяч пользователей
Vitamin.tools – рекламная экосистема
Построили экосистему с автоматизацией ключевых процессов для SMB-рекламодателей → увеличили LTV на 188%