Страницы

понедельник, 14 января 2019 г.

DX.Exchange: проблема безопасности решена


Представители компании DX.Exchange сообщили пользователям, что обнаруженные на днях серьезные проблемы безопасности решены и все ошибки исправлены.

Как сообщил новостной портал Ars Technica, потенциально опасные

уязвимости

заметил анонимный трейдер, проверяя систему безопасности платформы. Через интерфейс разработчика ему удалось получить информацию, которая не должна быть доступна, а именно — об аутентифицированном токене и данные, необходимые для входа в аккаунт пользователя.

Кроме того, режим разработчика позволял видеть ссылки для сброса паролей других клиентов сервиса. Другая проблема была связана с форматированием токенов по ненадежному стандарту JSON Web Tokens. Эксплуатируя эту уязвимость, хакер мог получить персональные данные клиентов сервиса.

Сама DX.Exchange объяснила произошедшее «ошибкой, связанной с токеном аутентификации».

Важно отметить, что компания в предельно короткий срок выпустила исправления, закрывшие обнаруженные дыры в системе безопасности.

Напомним, что новая платформа дает клиентам возможность приобретать ценные бумаги напрямую с помощью криптовалюты. По сути, DX.Exchange — это первая криптобиржа, которая позволяет торговать

акциями на блокчейне. На бирже будут представлены акции крупнейших компаний мира, таких как Facebook, Apple и Google.

Торговая платформа Dx.Exchange имеет серьезные проблемы с безопасностью

Dx.Exchange запускает торговую платформу с токенизированными акциями

Лаборатория кибербезопасности Tencent предупреждает о уязвимости в NEO

Комментариев нет:

Отправка комментария