Криптобиржа DX.Exchange залатала серьезный баг в безопасности

risks
risks

Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica.

По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и детали самого аккаунта. Трейдеру удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов.

К настоящему времени пока неизвестно, сколько было скомпрометировано аккаунтов. Однако, по словам трейдера, лишь ему удалось «собрать около 100 токенов за 30 минут».

Вскоре DX.Exchange опубликовала заявление, в котором наличие бага объясняется «ошибкой токена аутентификации». Также в блоге говорится, что проблема была быстро решена и никаких катастрофических последствий не произошло.

CEO биржи Даниэль Сковронски подчеркнул, что средствам ничего не угрожает:

«Мы рады сообщить, что уязвимость успешно исправлена, а средства пользователей не были скомпрометированы. Средства всегда в безопасности, поскольку наш продвинутый многоуровневый механизм мониторинга и защиты может предотвращать возникновение любых проблем»

В основе DX.Exchange лежит инфраструктура NASDAQ. На бирже торгуются токенизированные акции топовых компаний. Пользователи могут приобретать их как за криптовалюты, так и за фиатные деньги.

Напомним, запуск DX.Exchange состоялся 7 января.

Подписывайтесь на канал ForkLog в YouTube!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK