Code
Price ($ US)
% day chg
% week chg
Mktcap ($ US)
BTC
10589.0223761
-0.6
3.44
188.8b
ETH
225.688811807
-0.21
1.24
24.1b
XRP
0.3304088364
-0.11
6.65
14.2b
LTC
98.9773168165
0.24
11.95
6.2b
BCH
319.760948352
-1.42
12.73
5.7b
BNB
30.8432914388
-0.55
9.38
4.8b
USDT
1.0019199642
-0.16
0.12
4b
EOS
4.3320128319
1.68
2.38
4b
BSV
170.763411475
-4.21
43.2
3b
TRX
0.0296592516
2.33
19.83
2b
XLM
0.0909711329
-1.64
6.84
1.8b
ADA
0.0617882596
-0.76
7.21
1.6b
XMR
83.8446362084
-0.95
2.9
1.4b
LEO
1.3408290109
2.28
-3.5
1.3b
DASH
118.784754996
0.69
-2.31
1.1b
NEO
12.9396761297
-1.09
9.19
0.9b
LINK
2.5683046724
-1.75
-6.49
0.9b
MIOTA
0.3128961502
-1.54
5.18
0.9b
ATOM
4.2789229105
6.42
14.82
0.8b
ETC
6.4398435917
5.7
17.65
0.7b
XTZ
1.0912117175
3.1
18.45
0.7b
XEM
0.0680303655
-0.9
10.73
0.6b
MKR
573.571999647
1.15
-1.57
0.6b
ONT
1.0340646046
1.02
17.67
0.6b
ZEC
75.3719257784
-1.08
-3.97
0.5b
CRO
0.0558618719
2.39
-21.95
0.5b
BTG
25.7520833957
-4.99
-4.05
0.5b
USDC
1.0013735503
-0.11
-0.1
0.4b
INO
2.2169654179
-0.43
32.65
0.4b
VSYS
0.2245677425
-0.51
11.48
0.4b

Анонимный трейдер рассказал о серьезных багах платформы Dx.Exchange

10-01-2019 5
Анонимный трейдер рассказал о серьезных багах платформы Dx.Exchange Новости

Запущенная на этой неделе трейдинговая платформа Dx.Exchange, позволяющая инвестировать в акции технологических компаний, таких как Apple и Facebook, с помощью криптовалют, содержит ряд серьезных уязвимостей. Об этом заявил анонимный трейдер, поделившийся своими наблюдениями с порталом Ars Technica.

Он зарегистрировал аккаунт на Dx.Exchange и обнаружил, что данные, которые передает его браузер бирже, включают в себя токен аутентификации и детали самого аккаунта. По его словам, помимо прочего ему удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов. Токены основываются на формате JSON Web Tokens, что открывает большие возможности перед теми, кто имеет достаточные знания, чтобы использовать эту информацию в собственных интересах.

«Я собрал около 100 токенов за 30 минут. Если кто-то захочет использовать их для осуществления преступной деятельности, сделать это будет чрезвычайно легко», – пишет он.

Автор публикации утверждает, что ему удалось получить доступ к аккаунтам пользователей, которые еще не успели выйти из них к моменту утечки. В ходе дальнейшего изучения проблемы он обнаружил, что может сохранить доступ к аккаунту, даже если владелец выйдет из него.

Впрочем, на этом открытия анонимного трейдера не заканчиваются – ему удалось получить и данные токенов, принадлежащих сотрудникам самой компании.

«Email-адреса содержат фрагмент @coins.exchange. С большой долей уверенности могу заявить, что, если бы я потратил на это целый день, то в конце концов получил бы административный токен и тогда смог бы делать вообще все», – пишет он.

Представитель Ars Technica подтвердил, что биржа активно передает данные токенов аутентификации. Он связался с несколькими пользователями, токены которых ему удалось получить, и спросил, регистрировались ли они на Dx.Exchange. Один из них подтвердил, что зарегистрировался на бирже за час до этого.

Ars Technica предупредили о проблеме биржу Dx.Exchange, которая в течение 24 часов после этого ушла на технические работы из-за необходимости «осуществить исправление нескольких багов и обновления».

«Баг был немедленно выявлен и устранен, как только Ars Technica передала нам свой профессиональный фидбек. Dx.Exchange прошла “мягкий запуск”, и мы получили неожиданный и позитивный отклик СМИ во всем мире. В связи с большим вниманием к платформе и активной регистрацией пользователей нам удалось выявить некоторые баги, большинство из которых было уже исправлено, а другие пока изучаются. Мы уверены, что сможем исправить их и полностью запуститься в кратчайшие сроки», – заявил представитель биржи.

#bitcoin #биткоин #криптовалюта #cryptocurrency #btc #блокчейн #blockchain #криптоиндустрия #крипторынок #DxExchange

Поделиться:
Источник: probitcoin.ru