2019-1-11 17:39 |
На платформе DX.Exchange выявили критические проблемы в системе безопасности. Представители эстонской компании отметили, что пытаются ликвидировать недочеты как можно быстрее, так как активность на бирже постепенно увеличивается.
Первый блин – комомТрейдеры площадки, которые только недавно зарегистрировались на ней, рассказали, что им без труда удавалось получать токены аутентификации других пользователей. Из-за этого временно перестал работать формат JSON Web Tokens, рассчитанный на блокировку входов в аккаунты с нескольких адресов в течение определенного времени.
Один из пользователей также нашел способ проникать в чужие аккаунты с панели администратора. По его словам, руководство платформы фактически имело доступ к информации, которая должна оставаться скрытой. Возможность получить полные базы данных со сведениями о клиентах не соответствует описанию в договоре, которые пользователи подтверждают во время регистрации.
В Ars Technica провели дополнительную проверку и определили несколько других уязвимостей, касающихся непосредственно самих торгов и данных о транзакциях. Представители DX.Exchange отметили, что пока сегменты с неполадками временно отключены, но в скором времени вернутся к привычному функционированию. По словам руководства Nasdaq, проблемы можно назвать недочетами пилотного запуска площадки, которая работает всего несколько месяцев.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты
Safe Exchange Coin (SAFEX) на Currencies.ru
|
