Easy BlockChain for your business

Вы здесь

У DX.Exchange серьезные недостатки в системе безопасности

 

На этой неделе была запущена криптовалютная биржа DX.Exchange. Ее встретили с большой помпезностью и о ней говорили все финансовые СМИ. Однако уже наблюдаются проблемы. Онлайн-трейдер, проверяющий безопасность платформы, столкнулся с рядом проблем безопасности и сказал, что биржа может быть очень легко взломана.

Хотя о бирже были получены положительные отзывы от крупных новостных агентств, появились отчеты, которые указывают, что у DX.Exchange есть некоторые серьезные проблемы безопасности.

 

При исследовании сайта найдены проблемы в системе безопасности

Онлайн-трейдер, чья личность остается тайной по юридическим причинам, провел некоторые проверки недавно запущенного DX.Exchange и обнаружил, что на сайте произошла утечка некоторых конфиденциальных юридических и финансовых данных.

Анонимный трейдер, предоставивший эту информацию Ars Technica, создал фиктивный счет для проверки надежности платформы и ее безопасности. Вскоре после включения инструмента в браузере Google Chrome, он узнал некоторые шокирующие детали. Трейдер обнаружил, что запрос, который он отправил из своего браузера в DX.Exchange включал сведения о токенах и сведения о пользователе, необходимые для доступа к учетной записи.

Анонимный трейдер предположил, что в браузере есть ссылки для сброса пароля от токенов других пользователей. Токены отформатированы с использованием открытого стандарта под названием JSON Web Tokens, который оставляет его открытым для тех, кто обладает достаточными навыками для получения адресов электронной почты и полных имен владельцев токена.

«Я собрал информацию о 100 токенах за 30 минут. Если бы вы хотели похитить их, у вас бы не возникло никаких трудностей».

Трейдер может получить доступ к любой уязвимой учетной записи, если пользователи еще не вышли из системы с момента утечки информации о токене. После дальнейшего исследования, обнаружилось, что анонимный трейдер также может сохранить доступ к учетным записям даже после того, как пользователи вышли из системы.

 

Еще больше проблем на DX.Exchange

Хотя вышеуказанные проблемы уже плохой знак, анонимный трейдер обнаружил еще больше проблем безопасности на DX.Exchange. Утечка данных поставила под угрозу всю систему, так как данные токенов, принадлежащие сотрудникам компании, также были доступны. Можете ли вы представить себе потенциальную бойню, если хакерам удалось проникнуть в учетные записи администраторов? Анонимный трейдер продолжил:

«По адресу электронной почты учетной записи(@ coins.exchange) видно, что эта учетная запись принадлежит администратору. Я уверен, что я смог бы получить административный токен за день и получить все».

Сотрудник Ars Technica подтвердил, что на бирже огромное количество токенов с общедоступной информацией о пользователях. Он связался с несколькими пользователями из полученного списка и спросил их, присоединились ли они к DX.Exchange. Один из пользователей подтвердил, что они зарегистрировались на бирже всего за час до этого. Тогда трейдер сообщил DX.Exchange о проблемах, которые в течение 24 часов были обнаружены, чтобы биржа выполнила несколько исправлений ошибок и обновлений. Хотя проблемы безопасности DX.Exchange может быть просто появились во время запуска, важно, чтобы пользователи биржи проявляли осторожность.

 

Источник: https://www.ccn.com/dx-exchange-has-serious-security-weaknesses-that-cou...

 

Добавить комментарий