Анонимный трейдер рассказал о серьезных багах платформы Dx.Exchange — ProBitcoin
ProBitcoin

Самые главные новости из мира криптовалют!

Январь 2019
Пн Вт Ср Чт Пт Сб Вс
« Дек    
 123456
78910111213
14151617181920
21222324252627
28293031  

Рубрики



Анонимный трейдер рассказал о серьезных багах платформы Dx.Exchange

Новости

Запущенная на этой неделе трейдинговая платформа Dx.Exchange, позволяющая инвестировать в акции технологических компаний, таких как Apple и Facebook, с помощью криптовалют, содержит ряд серьезных уязвимостей. Об этом заявил анонимный трейдер, поделившийся своими наблюдениями с порталом Ars Technica.

Он зарегистрировал аккаунт на Dx.Exchange и обнаружил, что данные, которые передает его браузер бирже, включают в себя токен аутентификации и детали самого аккаунта. По его словам, помимо прочего ему удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов. Токены основываются на формате JSON Web Tokens, что открывает большие возможности перед теми, кто имеет достаточные знания, чтобы использовать эту информацию в собственных интересах.

«Я собрал около 100 токенов за 30 минут. Если кто-то захочет использовать их для осуществления преступной деятельности, сделать это будет чрезвычайно легко», – пишет он.

Автор публикации утверждает, что ему удалось получить доступ к аккаунтам пользователей, которые еще не успели выйти из них к моменту утечки. В ходе дальнейшего изучения проблемы он обнаружил, что может сохранить доступ к аккаунту, даже если владелец выйдет из него.

Впрочем, на этом открытия анонимного трейдера не заканчиваются – ему удалось получить и данные токенов, принадлежащих сотрудникам самой компании.

«Email-адреса содержат фрагмент @coins.exchange. С большой долей уверенности могу заявить, что, если бы я потратил на это целый день, то в конце концов получил бы административный токен и тогда смог бы делать вообще все», – пишет он.

Представитель Ars Technica подтвердил, что биржа активно передает данные токенов аутентификации. Он связался с несколькими пользователями, токены которых ему удалось получить, и спросил, регистрировались ли они на Dx.Exchange. Один из них подтвердил, что зарегистрировался на бирже за час до этого.

Ars Technica предупредили о проблеме биржу Dx.Exchange, которая в течение 24 часов после этого ушла на технические работы из-за необходимости «осуществить исправление нескольких багов и обновления».

«Баг был немедленно выявлен и устранен, как только Ars Technica передала нам свой профессиональный фидбек. Dx.Exchange прошла “мягкий запуск”, и мы получили неожиданный и позитивный отклик СМИ во всем мире. В связи с большим вниманием к платформе и активной регистрацией пользователей нам удалось выявить некоторые баги, большинство из которых было уже исправлено, а другие пока изучаются. Мы уверены, что сможем исправить их и полностью запуститься в кратчайшие сроки», – заявил представитель биржи.

#bitcoin #биткоин #криптовалюта #cryptocurrency #btc #блокчейн #blockchain #криптоиндустрия #крипторынок #DxExchange


Комментарии

0
Нет комментариев.