У DX.Exchange, расположенной в Эстонии торговой платформы, которая намерена дать пользователям возможность торговать токенизированными акциями Apple, Facebook и Tesla, обнаружены серьезные уязвимости в системе безопасности.
Сайт биржи собирает конфиденциальную финансовую и юридическую информацию о пользователях. Как сообщает издание Ars Technica, потенциальный трейдер создал «условный аккаунт» чтобы проверить, насколько безопасна платформа DX.Exchange.
Трейдер отметил, что когда он посылал бирже запрос с помощью своего браузера, сообщение содержало «чрезвычайно длинную строку символов» (так называемый «идентификационный токен»). Токен является своего рода секретной парольной фразой, которую сайт требует перед тем, как дать пользователю доступ к его счету. Однако пользователь обнаружил, что DX.Exchange шлет на запрос ответ, содержащий «все виды посторонних данных».
После тщательного изучения этих данных выяснилось, что платформа делится «идентификационными токенами других пользователей и линками на изменения пароля».
Трейдер, который просил не называть его имя по соображениям безопасности, рассказал Ars Technica: «Я получил около 100 токенов за 30 минут. Если бы вы захотели использовать их в преступных целях, это было бы очень легко сделать».
Любой мог получить доступ к чужим аккаунтам
Токены, присланные серверами DX.Exchange, были отформатированы в соответствии с открытым стандартом веб-токенов JSON. Отметим, что трейдер указал, что можно получить доступ к полным именам и мейл-адресам пользователей DX.Exchange.
Чтобы проверить, как сайт DX.Exchange защищает информацию пользователей, трейдер включил инструменты разработчика в своем браузере Google Chrome. После чего оказалось, что любой, у кого есть токены других пользователей, может получить доступ к их аккаунтам. Даже если пользователь вышел из своего аккаунта, злоумышленник все равно может получить к нему доступ с помощью «интерфейса программирования сайта».
После того, как сотрудники Ars Technica сообщили команде DX.Exchange об уязвимости их системы безопасности, разработчики платформы смогли исправить положение. В официальном сообщении Ars говорится: «Баг был немедленно идентифицирован и исправлен».
Как мы уже сообщали, правительство Южной Кореи провело проверку безопасности криптовалютных бирж. Только семь из них прошли все 85 контрольных пунктов. Министерство науки и информационных технологий Южной Кореи объявило результаты инспекции в четверг, сообщает Bitcoin.com. Четырнадцать ранее проверенных бирж не улучшили свои результаты, а семнадцать новых бирж не соответствуют стандартам безопасности.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com is your trusted gateway to expert online casino insights in the Middle East. Explore detailed, reviews of top regional platforms (افضل كازينو اون لاين) covering Kuwait, Qatar, Bahrain (كازينو اون لاين البحرين), Saudi Arabia, the UAE, and beyond. The site also highlights the best bonus offers in the region (مكافآت الكازينو) and showcases leading operators supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Casombie, Larabet, and Casinia (كازينيا).
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
Crypto News In English
Wake up before the market moves – English crypto news at cryptowakeup.com. Dive deeper with real-time market insights on Crypto Analytics page, and expand your knowledge through Crypto Learning Center section.