Dicono che quelli di cointellect leggono il forum... magari è vero, quindi posto un "piccolo" bug sulla sicurezza del loro sito.
Quando effettuate un pagamento, qualsiasi sia, vi viene dato un link:
https://cointellect.com/payment/wait/?id=NUMERODove c'è il numero del pagamento, incrementale. Ad esempio:
https://cointellect.com/payment/wait/?id=3862350Andando a cambiare a mano quel numero li, aumentandolo ad esempio di 1... potete vedere i pagamenti inviati da un altro utente... quindi potete capire ad esempio che Cointellect vende decine di contratti al minuto, e alcuni anche da 300€ (ne ho visti almeno 5-6).
La cosa "bella" è che se uno invece che pagare con i bitcoin (dove potete vedere nel caso l'indirizzo bitcoin a cui effettuare il pagamento) ha scelto di pagare con la carta di credito... e magari ha la sicurezza tipica delle carte che fa il redirect sul sito della banca per metter la password... potete vedere i dati della carta stessa.
Quindi
Nome e Cognome a cui è intestata, nonchè le ultime 4 cifre ed a volte la scadenza perchè il sito di cointellect è cosi gentile da farvi il redirect sul sito della banca della persona che ha appena pagato!.
Tutto questo, perchè i stimati programmatori di cointellect nei vari bug che hanno, non hanno un controllo che un utente puo vedere solo i propri pagamenti. Per cui, a maggior ragione, prima di decidere di investire in questa ditta perchè ve lo dicono i vari fanboy o gruppi facebook, pensate a chi state dando in mano i vostri dati con la vostra testa.
Se non credete basta che facciate qualche prova.... ma affrettatevi, magari leggono e lo sistemano (spero).... però soprattutto, continuate a scrivere che è una ditta seria e che ha cura degli utenti.... ci mancherebbe!
