Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Трейдер рассказал о серьёзных багах крипто-платформы...
Запущенная под всеобщие фанфары на этой неделе трейдинговая платформа Dx.Exchange, позволяющая инвестировать в акции технологических компаний, таких как Apple и Facebook, с помощью криптовалют, содержит ряд серьёзных уязвимостей. Об этом заявил анонимный трейдер, поделившийся своими наблюдениями с порталом Ars Technica. Он зарегистрировал аккаунт на Dx.Exchange и обнаружил, что данные, которые передаёт его браузер бирже, включают в себя токен аутентификации и детали самого аккаунта. По его словам, помимо прочего ему удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов. Токены основываются на формате JSON Web Tokens, что открывает большие возможности перед теми, кто имеет достаточные знания, чтобы использовать эту информацию в собственных интересах. «Я собрал около 100 токенов за 30 минут. Если кто-то захочет использовать их для осуществления преступной деятельности, сделать это будет чрезвычайно легко», – пишет он. Автору публикации утверждает, что ему удалось получить доступ к аккаунтам пользователей, которые ещё не успели выйти из них к моменту утечки. В ходе дальнейшего изучения проблемы он обнаружил, что может сохранить доступ к аккаунту, даже если владелец выйдет из него. Впрочем, на этом открытия анонимного трейдера не заканчиваются – ему удалось получить и данные токенов, принадлежащих сотрудникам самой компании. «Email-адреса содержат фрагмент @coins.exchange. С большой долей уверенности могу заявить, что, если бы я потратил на это целый день, то в конце концов получил бы административный токен и тогда смог бы делать вообще всё», – пишет он. Представитель Ars Technica подтвердил, что биржа активно передаёт данные токенов аутентификации. Он связался с несколькими пользователями, токены которых ему удалось получить, и спросил, регистрировались ли они на Dx.Exchange. Один из них подтвердил, что зарегистрировался на бирже за час до этого. Ars Technica предупредили о проблеме биржу, которая в течение 24 часов после этого ушла на технические работы из-за необходимости «осуществить исправление нескольких багов и обновления». «Баг был немедленно выявлен и устранён, как только Ars Technica передала нам свой профессиональный фидбек. Dx.Exchange прошла “мягкий запуск”, и мы получили неожиданный и позитивный отклик СМИ во всём мире. В связи с большим вниманием к платформе и активной регистрацией пользователей нам удалось выявить некоторые баги, большинство из которых было уже исправлено, а другие пока изучаются. Мы уверены, что сможем исправить их и полностью запуститься в кратчайшие сроки», – заявил представитель биржи. Фото: cifotart
Cегодня
- 14:44 Weekly: листинг Notcoin, данные по инфляции в США и 64 месяца тюрьмы для Алексея Перцева
- 12:56 Венесуэла запретила майнинг для защиты электросети
- 12:18 Цены на популярные криптовалюты на 19 мая
- 11:28 В Венесуэле майнерам криптовалют отключат электроэнергию От Happy Coin News
- 11:15 PitchBook: Объем инвестиций в криптостартапы вырос на 40 %
- 10:30 Mastercard включил 5 стартапов в блокчейн-программу
- 08:15 Binance нашла 13,4 млн злоупотреблявших спам-транзакциями счетов в BNB Chain
- 07:15 В США двух граждан КНР арестовали за обман криптоинвесторов на $73 млн
В мире за неделю
-
19 Май, 13:15+4 Посвящённая Сталину криптовалюта-мем должна сильно подорожать От Happy Coin News
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 03:09+4 Регулятор по ценным бумагам Индии призывает к регулированию криптовалюты
-
16 Май, 08:08+4 Что нужно знать до листинга Notcoin (NOT)
-
16 Май, 06:20+7 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
12 Май, 09:00+4 Аналитики прогнозируют падение Ethereum (ETH) до $2 500