В безопасности криптоторговой площадки Dx.Exchange выявили критические уязвимости

В безопасности криптоторговой площадки Dx.Exchange выявили критические уязвимости

На платформе DX.Exchange выявили критические проблемы в системе безопасности. Представители эстонской компании отметили, что пытаются ликвидировать недочеты как можно быстрее, так как активность на бирже постепенно увеличивается.

90 млн XRP ушли с таинственного счёта

На платформе DX.Exchange выявили критические проблемы в системе безопасности. Представители эстонской компании отметили, что пытаются ликвидировать недочеты как можно быстрее, так как активность на бирже постепенно увеличивается.

Первый блин – комом

Трейдеры площадки, которые только недавно зарегистрировались на ней, рассказали, что им без труда удавалось получать токены аутентификации других пользователей. Из-за этого временно перестал работать формат JSON Web Tokens, рассчитанный на блокировку входов в аккаунты с нескольких адресов в течение определенного времени.

Один из пользователей также нашел способ проникать в чужие аккаунты с панели администратора. По его словам, руководство платформы фактически имело доступ к информации, которая должна оставаться скрытой. Возможность получить полные базы данных со сведениями о клиентах не соответствует описанию в договоре, которые пользователи подтверждают во время регистрации.

В Ars Technica провели дополнительную проверку и определили несколько других уязвимостей, касающихся непосредственно самих торгов и данных о транзакциях. Представители DX.Exchange отметили, что пока сегменты с неполадками временно отключены, но в скором времени вернутся к привычному функционированию. По словам руководства Nasdaq, проблемы можно назвать недочетами пилотного запуска площадки, которая работает всего несколько месяцев.

Источник: cryptofeed.ru

0

Автор публикации

не в сети 3 недели

Coin

36
Комментарии: 0Публикации: 6599Регистрация: 13-04-2018

Нет комментариев

Написать комментарий