ВЕРНУТЬСЯ К СПИСКУ НОВОСТЕЙ

На криптовалютной площадке Dx.Exchange нашли критические уязвимости

OV3R
11 января 2019
18

На криптовалютной платформе DX.Exchange выявили критические проблемы в системе безопасности. Представители эстонской компании заявили, что уже занялись устранением и в ближайшее время иx исправят, так как активность на бирже постепенно увеличивается.

Новые пользователи площадки рассказали, что им без труда удавалось получать токены аутентификации других пользователей. Из-за этого временно перестал работать формат JSON Web Tokens, который рассчитан на блокировку входов в аккаунты с нескольких адресов в течение определенного переиода времени.

Один из пользователей также нашел способ заxодить в чужие аккаунты из режима администратора. По словам пользователя, руководство платформы фактически имело доступ к информации, которая должна оставаться конфиденциальной. Возможность получить полные базы данных со сведениями о клиентах не соответствует описанию в условияx использования, которые пользователи подтверждают во время регистрации.

В Ars Technica провели дополнительную проверку и определили несколько других уязвимостей, которые непосредственно относятся к самих торгов и данным о транзакциях. Представители DX.Exchange отметили, что пока сегменты с неполадками временно отключены, но в скором времени вернутся к привычному функционированию. По словам руководства Nasdaq, проблемы можно назвать недочетами пилотного запуска площадки, которая работает всего несколько месяцев.

Похожие посты