Code
Price ($ US)
% day chg
% week chg
Mktcap ($ US)
BTC
3952.23239934
-1.94
-2.21
69.6b
ETH
134.599049276
-2.0
-3.73
14.2b
XRP
0.3019769938
-2.1
-4.79
12.6b
LTC
58.9070538594
-2.19
-2.39
3.6b
EOS
3.6506176705
-0.59
-2.78
3.3b
BCH
158.629050565
-4.47
-1.25
2.8b
BNB
16.3235946238
-3.58
3.34
2.3b
USDT
1.0065468758
-0.24
-0.73
2b
XLM
0.101959462
-3.24
-11.23
2b
ADA
0.0595550881
-1.46
18.55
1.5b
TRX
0.0225576682
-2.42
-1.55
1.5b
BSV
64.4575012228
-1.4
-3.14
1.1b
XMR
51.5610449391
-4.2
-4.25
0.9b
MIOTA
0.2938740138
-3.25
-0.77
0.8b
DASH
89.5446678768
-3.7
-3.55
0.8b
MKR
717.77001338
-1.88
1.88
0.7b
NEO
8.8729914752
-2.8
-3.54
0.6b
ONT
1.1411316807
-9.07
3.89
0.6b
ETC
4.6935210939
-2.53
5.62
0.5b
XEM
0.0496304967
-2.68
-0.02
0.4b
XTZ
0.6663917401
-0.24
34.27
0.4b
ZEC
54.2177044717
-4.4
-2.61
0.3b
VET
0.0055013816
-4.06
4.07
0.3b
WAVES
2.6956704044
-2.05
-2.7
0.3b
BAT
0.2106284486
1.65
8.2
0.3b
USDC
1.0109065361
-0.12
-0.58
0.2b
DOGE
0.0020287368
-0.34
-2.69
0.2b
OMG
1.6152534994
-5.65
8.33
0.2b
CRO
0.05304442
-4.73
-23.15
0.2b
QTUM
2.4472362763
-5.41
-2.49
0.2b

Анонимный трейдер рассказал о серьезных багах платформы Dx.Exchange

10-01-2019 5
Анонимный трейдер рассказал о серьезных багах платформы Dx.Exchange Новости

Запущенная на этой неделе трейдинговая платформа Dx.Exchange, позволяющая инвестировать в акции технологических компаний, таких как Apple и Facebook, с помощью криптовалют, содержит ряд серьезных уязвимостей. Об этом заявил анонимный трейдер, поделившийся своими наблюдениями с порталом Ars Technica.

Он зарегистрировал аккаунт на Dx.Exchange и обнаружил, что данные, которые передает его браузер бирже, включают в себя токен аутентификации и детали самого аккаунта. По его словам, помимо прочего ему удалось получить токены аутентификации других пользователей и ссылки для восстановления паролей от их аккаунтов. Токены основываются на формате JSON Web Tokens, что открывает большие возможности перед теми, кто имеет достаточные знания, чтобы использовать эту информацию в собственных интересах.

«Я собрал около 100 токенов за 30 минут. Если кто-то захочет использовать их для осуществления преступной деятельности, сделать это будет чрезвычайно легко», – пишет он.

Автор публикации утверждает, что ему удалось получить доступ к аккаунтам пользователей, которые еще не успели выйти из них к моменту утечки. В ходе дальнейшего изучения проблемы он обнаружил, что может сохранить доступ к аккаунту, даже если владелец выйдет из него.

Впрочем, на этом открытия анонимного трейдера не заканчиваются – ему удалось получить и данные токенов, принадлежащих сотрудникам самой компании.

«Email-адреса содержат фрагмент @coins.exchange. С большой долей уверенности могу заявить, что, если бы я потратил на это целый день, то в конце концов получил бы административный токен и тогда смог бы делать вообще все», – пишет он.

Представитель Ars Technica подтвердил, что биржа активно передает данные токенов аутентификации. Он связался с несколькими пользователями, токены которых ему удалось получить, и спросил, регистрировались ли они на Dx.Exchange. Один из них подтвердил, что зарегистрировался на бирже за час до этого.

Ars Technica предупредили о проблеме биржу Dx.Exchange, которая в течение 24 часов после этого ушла на технические работы из-за необходимости «осуществить исправление нескольких багов и обновления».

«Баг был немедленно выявлен и устранен, как только Ars Technica передала нам свой профессиональный фидбек. Dx.Exchange прошла “мягкий запуск”, и мы получили неожиданный и позитивный отклик СМИ во всем мире. В связи с большим вниманием к платформе и активной регистрацией пользователей нам удалось выявить некоторые баги, большинство из которых было уже исправлено, а другие пока изучаются. Мы уверены, что сможем исправить их и полностью запуститься в кратчайшие сроки», – заявил представитель биржи.

#bitcoin #биткоин #криптовалюта #cryptocurrency #btc #блокчейн #blockchain #криптоиндустрия #крипторынок #DxExchange

Поделиться:
Источник: probitcoin.ru