• Новость
  • Источник: ccn.com

​Биржа Dx.Exchange столкнулась с серьезными проблемами безопасности, которые могли использовать злоумышленники

​Биржа Dx.Exchange столкнулась с серьезными проблемами безопасности, которые могли использовать злоумышленники

Запуск платформы Dx.Exchange в начале недели сопровождался большим шумом и широко освещался в СМИ.

Онлайн-трейдер, проверявший платформу на предмет безопасности, заявил, что у платформы существует масса проблем, и биржи может быть «легкой добычей для криминала» .

7 января прошел «мягкий запуск» биржи, который подавался как ликвидация разрыва между криптовалютами и физическими акциями. Здесь вы можете получить не только оцифрованные версии акций Apple и Facebook, но и некоторые самые популярные криптовалюты.

Хотя биржа получила несколько позитивных отзывов от СМИ, теперь повышенное внимание обернулось против неё из-за сообщений о том, что у Dx.Exchange есть серьезные проблемы с безопасностью.

Проверка сайта выявила проблемы с безопасностью

Онлайн-трейдер, личность которого не разглашается по юридическим причинам, сделал некоторые проверки недавно запущенной платформы Dx.Exchnage и выявил, что сайт уязвим для хранения некоторых финансовых и юридических данных.

Анонимный трейдер, который дал эту информацию Ars Technica, создал фиктивный аккаунт, чтобы проверить надежность и безопасность платформы. Вскоре после запуска инструмента разработчика в браузере Google Chrome он узнал шокирующие вещи. Трейдер выяснил, что запрос, который он отправил из браузера к бирже, включал информацию об аутентификации токена и пользовательских деталях, которые предоставляют доступ к аккаунту.

Предположительно трейдер считает, что информация в браузере включала ссылку на перезагрузку пароля от токенов других пользователей. Токены сформатированы с использованием открытого стандарта JSON Web Tokens, который делает доступными почту и полные имена владельцев токенов для тех, кто достаточно продвинут в таких вещах.

Трейдер мог получить доступ к любому связанному аккаунту, если пользователь еще не покинул платформу в момент утечки информации токена. Дальнейшие исследования показали, что трейдер мог также получить доступ к аккаунтам, даже когда их владельцы разлогинились.

Еще больше проблем с Dx.Exchange

Хотя даже этого открытия было достаточно, чтобы подпортить репутацию Dx.Exchange, трейдер раскопал еще больше проблем. Утечка подвергает опасности всю платформу, так как были также доступны токены, принадлежащие сотрудникам платформы.

По словам трейдера, хакеры могли зайти в рабочие аккаунты администраторов:

Вы можете видеть почтовый адрес аккаунта, это @coins.exchange. Я вполне уверен, что в течение дня могу сделать это и получить административный токен и заполучить все.

Сотрудник издания Ars Technica подтвердил, что биржа отправляет много идентификационных токенов. Он связался с несколькими пользователями из списка и спросил, присоединились ли они к Dx.Exchange. Несколько пользователей подтвердили, что зарегистрировались на бирже всего за час до этого.

По утверждению биржи, актуальные в течение суток уязвимости были исправлены после крупного запланированного обновления, которое было сделано «для исправления нескольких ошибок и обновления ПО».

Хотя возникшие проблемы могли быть проблемами роста во время «мягкого запуска», пользователям биржи нужно соблюдать осторожность.

Комментарии 0
tt_banner

Подпишитесь на наш Телеграм канал

Инсайдерские новости. Обучающие материалы. Прогнозы курсов криптовалют