11.01.2019 17:39
969

В безопасности криптоторговой площадки Dx.Exchange выявили критические уязвимости

На платформе DX.Exchange выявили критические проблемы в системе безопасности. Представители эстонской компании отметили, что пытаются ликвидировать недочеты как можно быстрее, так как активность на бирже постепенно увеличивается.

90 млн XRP ушли с таинственного счёта
…

На платформе DX.Exchange выявили критические проблемы в системе безопасности. Представители эстонской компании отметили, что пытаются ликвидировать недочеты как можно быстрее, так как активность на бирже постепенно увеличивается.

Первый блин – комом

Трейдеры площадки, которые только недавно зарегистрировались на ней, рассказали, что им без труда удавалось получать токены аутентификации других пользователей. Из-за этого временно перестал работать формат JSON Web Tokens, рассчитанный на блокировку входов в аккаунты с нескольких адресов в течение определенного времени.

Один из пользователей также нашел способ проникать в чужие аккаунты с панели администратора. По его словам, руководство платформы фактически имело доступ к информации, которая должна оставаться скрытой. Возможность получить полные базы данных со сведениями о клиентах не соответствует описанию в договоре, которые пользователи подтверждают во время регистрации.

В Ars Technica провели дополнительную проверку и определили несколько других уязвимостей, касающихся непосредственно самих торгов и данных о транзакциях. Представители DX.Exchange отметили, что пока сегменты с неполадками временно отключены, но в скором времени вернутся к привычному функционированию. По словам руководства Nasdaq, проблемы можно назвать недочетами пилотного запуска площадки, которая работает всего несколько месяцев.

Получайте 5 лучших статей дня на Email

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!