Cand platforma Dx.Exchange a fost lansata la inceputul acestei saptamani, a fost intampinata cu mult fanfara si expunere in intreaga zona de stiri financiare. Cu toate acestea, se pare ca intampina deja probleme majore de securitate.

 

Un trader care a verificat securitatea a platformei a dat peste o serie de probleme de securitate si a spus ca exchange-ul ar putea fi “spart foarte usor”.

 

Bursa a avut un soft launch pe 7 ianuarie si a fost promovata ca o punte de legatura intre criptomonede si stocurile din lumea reala. Puteti obtine nu numai versiuni digitalizate ale stocurilor Apple, Facebook si Apple, dar si unele dintre cele mai populare criptomonede.

 

Desi schimbul a primit niste recenzii favorabile de la principalele publicatii media, expunerea a luat o intorsatura negativa, deoarece rapoartele arata ca Dx.Exchange are unele probleme majore de securitate.

 

Evaluarea site-ului Dx.Exchange dezvaluie probleme de securitate


Un trader, a carui identitate ramane un secret din motive legale, a efectuat anumite verificari pe noua platforma lansata Dx.Exchange si a constatat ca site-ul a leak-uit date juridice si financiare sensibile.

 

Anonimul trader care a dat aceasta informatie pentru Ars Technica a creat un cont pentru a testa robustetea platformei si securitatea acesteia. La scurt timp dupa ce a pornit instrumentul de dezvoltare in browserul Google Chrome pentru a explora mai departe, a aflat cateva detalii socante. Traderul a constatat ca cererea pe care a trimis-o de la browserul sau catre Dx.Exchange a inclus informatii despre tokenul autentificat si detaliile utilizatorului pentru a accesa contul.

 

Traderul a spus ca informatiile din browser contin legaturi de resetare a parolei si din jetoanele altor utilizatori. Jetoanele sunt formatate folosind un standard deschis numit JSON Web Tokens, care il lasa deschis celor care au suficienta abilitate care ar putea obtine cu usurinta adrese de e-mail si numele complet al proprietarilor tokenului.

 

Am aproximativ 100 de jetoane colectate peste 30 de minute. Daca ati vrut sa faceti acest lucru, ar fi foarte usor.

 

In mod normal, traderul a putut accesa orice cont afectat daca utilizatorii nu au iesit deja din punctul in care au fost scoase informatiile despre jetoane. Dupa explorarea ulterioara, traderul a putut, de asemenea, sa pastreze accesul la conturi chiar si dupa ce s-au delogat.

 

Chiar si mai multe probleme cu Dx.Exchange

 

Desi aceasta descoperire era deja destul de nefasta, traderul a descoperit si mai multe probleme de securitate cu platforma Dx.Exchange. Scurgerile au pus in pericol intregul sistem, dat fiind faptul ca au fost accesibile si datele de jetoane ale angajatilor companiei.

 

Va puteti imagina potentialul masacru daca hackerii ar fi reusit sa intre in conturile de administrare ale angajatilor? Anonimul comerciant a mers pe cuvant:

Puteti vedea din adresa de e-mail a contului dvs. @ coins.exchange. Am destula incredere ca as putea sa fac asta pentru o zi si sa obtin un jeton administrativ si sa am totul.

 

Un membru al personalului Ars Technica a confirmat ca schimbul raspunde cu o multime de jetoane de autentificare. El a contactat mai multi utilizatori din lista obtinuta si i-a intrebat daca s-au alaturat companiei Dx.Exchange. Unul dintre utilizatori a confirmat ca s-a inscris pentru schimb cu doar o ora inainte.

 

Apoi, comerciantul ar fi informat Dx.Exchange despre problemele care, in termen de 24 de ore au actionat prin planificarea unei actualizari de intretinere pentru a “efectua mai multe corectii de erori si actualizari”.

 

Desi problemele de securitate cu Dx.Exchange ar putea fi doar probleme de dentitie in timpul soft launch-ului, este important ca utilizatorii burselor sa aplice masuri de precautie. Expunerea initiala in mass-media financiara parea un lucru minunat pentru schimb, dar acum ar putea deveni o responsabilitate, deoarece trebuie sa-si exercite unele limitari ale daunelor.