Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса [email protected]

Криптобиржа DX.Exchange залатала серьезный баг в безопасности

Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica.

По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и детали самого аккаунта. Трейдеру удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов.

К настоящему времени пока неизвестно, сколько было скомпрометировано аккаунтов. Однако, по словам трейдера, лишь ему удалось «собрать около 100 токенов за 30 минут».

Вскоре DX.Exchange опубликовала заявление, в котором наличие бага объясняется «ошибкой токена аутентификации». Также в блоге говорится, что проблема была быстро решена и никаких катастрофических последствий не произошло.

CEO биржи Даниэль Сковронски подчеркнул, что средствам ничего не угрожает:

«Мы рады сообщить, что уязвимость успешно исправлена, а средства пользователей не были скомпрометированы. Средства всегда в безопасности, поскольку наш продвинутый многоуровневый механизм мониторинга и защиты может предотвращать возникновение любых проблем»

В основе DX.Exchange лежит инфраструктура NASDAQ. На бирже торгуются токенизированные акции топовых компаний. Пользователи могут приобретать их как за криптовалюты, так и за фиатные деньги.

Напомним, запуск DX.Exchange состоялся 7 января.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Источник: forklog.

Главред

Оставить комментарий