Анонимный трейдер сообщил о критическом баге в системе безопасности криптовалютной биржи DX.Exchange. Разработчики локализовали проблему и устранили её.
Биржу DX. Exchange, ориентированную на работу с security-токенами, запустили 7 января. В её основу легла инфраструктура NASDAQ. На бирже торгуются токенизированные акции крупнейших компаний, которые можно купить за криптовалюты и за фиат.
Трейдер сообщил о проблеме 10 января. Он пояснил, что браузер передаёт бирже данные, которые содержат токен аутентификации и детали самого аккаунта. Трейдер представил токены аутентификации других пользователей, а также и ссылки для восстановления паролей от их аккаунтов.
Пока неизвестно, были ли скомпрометированы аккаунты на бирже DX.Exchange. Но пользователь, обнаруживший баг, заявил, что только ему удалось «собрать около 100 токенов за 30 минут».
Разработчики DX. Exchange отметили, что проблема объясняется «ошибкой токена аутентификации». Уязвимость сразу устранили, критических последствий она не имела.
Глава биржи Даниэль Сковронски подчеркнул, что средства пользователей в безопасности:
Мы рады сообщить, что уязвимость успешно исправлена, а средства пользователей не были скомпрометированы. Средства всегда в безопасности, поскольку наш продвинутый многоуровневый механизм мониторинга и защиты может предотвращать возникновение любых проблем.