Code
Price ($ US)
% day chg
% week chg
Mktcap ($ US)
BTC
3667.25325633
0.87
-0.45
64.1b
XRP
0.3274086599
-0.13
-1.61
13.4b
ETH
123.422226336
1.11
-3.52
12.9b
BCH
129.73914736
1.34
-1.36
2.3b
EOS
2.5007201247
2.66
3.06
2.3b
XLM
0.1075646858
1.32
-0.75
2.1b
USDT
1.0172798349
0.12
-0.7
2b
LTC
31.7189163581
2.02
-4.68
1.9b
TRX
0.0251396674
2.39
-3.14
1.7b
BSV
76.5122723883
-0.7
2.67
1.3b
ADA
0.0448982812
-0.18
2.03
1.2b
MIOTA
0.3126230873
3.53
-0.59
0.9b
BNB
6.5124271087
5.13
7.94
0.8b
XMR
45.5056521782
-0.24
-0.71
0.8b
DASH
72.3213317162
1.89
-2.0
0.6b
XEM
0.056842314
-0.7
-1.99
0.5b
NEO
7.7592618901
1.34
-2.27
0.5b
ETC
4.3704424211
1.42
-2.86
0.5b
MKR
459.566353251
1.84
5.1
0.3b
USDC
1.0115395954
-0.08
-0.18
0.3b
ZEC
54.1394990812
1.01
-6.28
0.3b
XTZ
0.4359508901
1.96
-3.91
0.3b
WAVES
2.6003514248
0.46
-0.75
0.3b
DOGE
0.0020924328
-1.4
-1.7
0.2b
VET
0.0041072534
1.5
1.78
0.2b
TUSD
1.0127891478
0.03
-0.05
0.2b
BTG
11.7590068522
-1.12
-1.85
0.2b
ONT
0.6191222991
-0.16
2.83
0.2b
QTUM
2.1258008037
0.46
0.36
0.2b
ZIL
0.0226457934
1.01
12.73
0.2b

Анонимный трейдер рассказал о серьезных багах платформы Dx.Exchange

10-01-2019 5
Анонимный трейдер рассказал о серьезных багах платформы Dx.Exchange Новости

Запущенная на этой неделе трейдинговая платформа Dx.Exchange, позволяющая инвестировать в акции технологических компаний, таких как Apple и Facebook, с помощью криптовалют, содержит ряд серьезных уязвимостей. Об этом заявил анонимный трейдер, поделившийся своими наблюдениями с порталом Ars Technica.

Он зарегистрировал аккаунт на Dx.Exchange и обнаружил, что данные, которые передает его браузер бирже, включают в себя токен аутентификации и детали самого аккаунта. По его словам, помимо прочего ему удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов. Токены основываются на формате JSON Web Tokens, что открывает большие возможности перед теми, кто имеет достаточные знания, чтобы использовать эту информацию в собственных интересах.

«Я собрал около 100 токенов за 30 минут. Если кто-то захочет использовать их для осуществления преступной деятельности, сделать это будет чрезвычайно легко», – пишет он.

Автор публикации утверждает, что ему удалось получить доступ к аккаунтам пользователей, которые еще не успели выйти из них к моменту утечки. В ходе дальнейшего изучения проблемы он обнаружил, что может сохранить доступ к аккаунту, даже если владелец выйдет из него.

Впрочем, на этом открытия анонимного трейдера не заканчиваются – ему удалось получить и данные токенов, принадлежащих сотрудникам самой компании.

«Email-адреса содержат фрагмент @coins.exchange. С большой долей уверенности могу заявить, что, если бы я потратил на это целый день, то в конце концов получил бы административный токен и тогда смог бы делать вообще все», – пишет он.

Представитель Ars Technica подтвердил, что биржа активно передает данные токенов аутентификации. Он связался с несколькими пользователями, токены которых ему удалось получить, и спросил, регистрировались ли они на Dx.Exchange. Один из них подтвердил, что зарегистрировался на бирже за час до этого.

Ars Technica предупредили о проблеме биржу Dx.Exchange, которая в течение 24 часов после этого ушла на технические работы из-за необходимости «осуществить исправление нескольких багов и обновления».

«Баг был немедленно выявлен и устранен, как только Ars Technica передала нам свой профессиональный фидбек. Dx.Exchange прошла “мягкий запуск”, и мы получили неожиданный и позитивный отклик СМИ во всем мире. В связи с большим вниманием к платформе и активной регистрацией пользователей нам удалось выявить некоторые баги, большинство из которых было уже исправлено, а другие пока изучаются. Мы уверены, что сможем исправить их и полностью запуститься в кратчайшие сроки», – заявил представитель биржи.

#bitcoin #биткоин #криптовалюта #cryptocurrency #btc #блокчейн #blockchain #криптоиндустрия #крипторынок #DxExchange

Поделиться:
Источник: probitcoin.ru