Jump to content
Sign in to follow this  
volangott

На трейдинговой платформе Dx.Exchange был выявлен ряд серьезных уязвимостей

Recommended Posts

На торговой платформе Dx.Exchange выявлен ряд серьезных уязвимостей

 

 

На прошлой неделе была запущена торговая платформа Dx.Exchange, особенностью которой была заявлена возможность инвестирования криптовалют в акции таких технологических компаний как Apple, Tesla, Facebook и другие. Однако очень скоро был выявлен ряд серьезных уязвимостей. Об это сообщает Ars Technica, ссылаясь на анонимного трейдера, который зарегистрировал фиктивную запись на платформе и решил протестировать ее функциональность и уровень безопасности.

 

Проводив анализ безопасности Dx.Exchange он заметил, что когда его браузер отправлял запрос бирже, в нем он передавал длинную строку символов, которая также называется токеном аутентификации, и который должен быть зашифрован. Трейдер отметил, что для своих манипуляция использовал только инструменты разработчика, встроенные в браузер Google Chrome.

 

Также он заметил, что помимо данных его аккаунта, в строке оставалось еще много других символов. Проведя не слишком сложные манипуляции, он расшифровал их. На его удивление это были токены аутентификации других пользователей, а также ссылки для восстановления паролей от их аккаунтов. Токены созданы на JSON Web Tokens, из-за чего у пользователей, которые обладают достаточными знаниями в данной области, появляется возможность использовать эту информацию в личных целях.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

так неверное в бета версии запущена была? на тестирование и расчитывали

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...