در سال ۱۴۰۱، ارزیابی امنیتی و تست نفوذ بخشهایی از زیرساخت و سرویسهای صرافی کیف پول من توسط من انجام شد. تمرکز این ارزیابی بر بررسی امنیت لایههای حساس صرافی، از جمله فرآیندهای مرتبط با حساب کاربری، منطق تراکنشها، مدیریت دارایی، کنترلهای دسترسی و بخشهای مرتبط با عملیات مالی بود.
در جریان این تست امنیتی، چندین آسیبپذیری با سطح شدت حیاتی و بالا شناسایی شد که در صورت سوءاستفاده، میتوانستند ریسکهای جدی برای امنیت کاربران، داراییها و زیرساخت عملیاتی صرافی ایجاد کنند. این موارد پس از بررسی دقیق، بهصورت مسئولانه مستندسازی و همراه با توضیح اثرگذاری، سناریوهای قابلاستفاده برای بازتولید، سطح ریسک و پیشنهادهای اصلاحی ارائه شدند.
بخشی از آسیبپذیریهای شناساییشده مربوط به ضعف در منطقهای امنیتی و اعتبارسنجیهای حساس بود؛ مواردی که در صرافیهای رمزارزی میتوانند اثر مستقیم روی امنیت دارایی، صحت عملیات مالی و اعتماد کاربران داشته باشند. به همین دلیل، گزارش ارائهشده علاوه بر توضیح فنی آسیبپذیریها، شامل توصیههای عملی برای کاهش ریسک، تقویت کنترلهای امنیتی و بهبود فرآیندهای مانیتورینگ و پاسخگویی امنیتی نیز بود.
این ارزیابی با هدف کمک به افزایش سطح امنیت پلتفرم، کاهش ریسکهای مالی و عملیاتی، و بهبود مقاومت زیرساخت صرافی در برابر حملات واقعی انجام شد.