Криптобиржа DX.Exchange залатала серьезный баг в безопасности

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica.

По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и детали самого аккаунта. Трейдеру удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов.

К настоящему времени пока неизвестно, сколько было скомпрометировано аккаунтов. Однако, по словам трейдера, лишь ему удалось «собрать около 100 токенов за 30 минут».

Вскоре DX.Exchange опубликовала заявление, в котором наличие бага объясняется «ошибкой токена аутентификации». Также в блоге говорится, что проблема была быстро решена и никаких катастрофических последствий не произошло.

CEO биржи Даниэль Сковронски подчеркнул, что средствам ничего не угрожает:

«Мы рады сообщить, что уязвимость успешно исправлена, а средства пользователей не были скомпрометированы. Средства всегда в безопасности, поскольку наш продвинутый многоуровневый механизм мониторинга и защиты может предотвращать возникновение любых проблем»

В основе DX.Exchange лежит инфраструктура NASDAQ. На бирже торгуются токенизированные акции топовых компаний. Пользователи могут приобретать их как за криптовалюты, так и за фиатные деньги.

Напомним, запуск DX.Exchange состоялся 7 января.

Подписывайтесь на канал ForkLog в YouTube!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<<aside id=»unisender_subscribe_form-10″ class=»widget unisender_form»>

https://forklog.com/kriptobirzha-dx-exchange-zalatala-sereznyj-bag-v-bezopasnosti/