Криптобиржа DX.Exchange залатала серьезный баг в безопасности
Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica.
По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и детали самого аккаунта. Трейдеру удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов.
К настоящему времени пока неизвестно, сколько было скомпрометировано аккаунтов. Однако, по словам трейдера, лишь ему удалось «собрать около 100 токенов за 30 минут».
Вскоре DX.Exchange опубликовала заявление, в котором наличие бага объясняется «ошибкой токена аутентификации». Также в блоге говорится, что проблема была быстро решена и никаких катастрофических последствий не произошло.
CEO биржи Даниэль Сковронски подчеркнул, что средствам ничего не угрожает:
«Мы рады сообщить, что уязвимость успешно исправлена, а средства пользователей не были скомпрометированы. Средства всегда в безопасности, поскольку наш продвинутый многоуровневый механизм мониторинга и защиты может предотвращать возникновение любых проблем»
В основе DX.Exchange лежит инфраструктура NASDAQ. На бирже торгуются токенизированные акции топовых компаний. Пользователи могут приобретать их как за криптовалюты, так и за фиатные деньги.
Напомним, запуск DX.Exchange состоялся 7 января.
Подписывайтесь на канал ForkLog в YouTube!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!