Криптобиржа DX.Exchange залатала серьезный баг в безопасности

Криптобиржа DX.Exchange залатала серьезный баг в безопасности

Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica.

По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и детали самого аккаунта. Трейдеру удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов.

К настоящему времени пока неизвестно, сколько было скомпрометировано аккаунтов. Однако, по словам трейдера, лишь ему удалось «собрать около 100 токенов за 30 минут».

Вскоре DX.Exchange опубликовала заявление, в котором наличие бага объясняется «ошибкой токена аутентификации». Также в блоге говорится, что проблема была быстро решена и никаких катастрофических последствий не произошло.

CEO биржи Даниэль Сковронски подчеркнул, что средствам ничего не угрожает:

«Мы рады сообщить, что уязвимость успешно исправлена, а средства пользователей не были скомпрометированы. Средства всегда в безопасности, поскольку наш продвинутый многоуровневый механизм мониторинга и защиты может предотвращать возникновение любых проблем»

В основе DX.Exchange лежит инфраструктура NASDAQ. На бирже торгуются токенизированные акции топовых компаний. Пользователи могут приобретать их как за криптовалюты, так и за фиатные деньги.

Напомним, запуск DX.Exchange состоялся 7 января.

Подписывайтесь на канал ForkLog в YouTube!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<

forklog.com

Добавить комментарий

Ваш e-mail не будет опубликован.

пять + 15 =