Перейти к основному содержанию
1509440984189386419 (1).jpg

Биржа DX.Exchange едва не стала жертвой кибератаки

 Эстонская криптобиржа DX.Exchange едва не стала жертвой хакерской атаки из-за уязвимости которая сливала данные о клиентах.

Один и пользователей сообщил на сайт технологических новостей Ars Technica, что торговая площадка DX.Exchange отправляет приватные данные пользователей на их браузеры, в которых содержатся токен аутентификации других клиентов и ссылки на сброс пароля. В результате своего исследования энтузиаст собрал 100 токенов аутентификации за полчаса.

По его словам, токены были высланы в веб-формате JSON, это дает возможность провести их дешифровку используя веб–приложения и выделить имена и email клиента биржи.

Возможность того, что это была кибератака — исключена, поскольку в токенах были данные персонала.

Криптоинвестор сообщил, что эта уязвимость могла предоставить возможность хакерам получить доступ не только к аккаунтам пользователей, но и к инфраструктуре самой биржи.

 «Через токен аутентификации можно было получить доступ к кабинету администратора площадки, это дало бы возможность слить базы данных площадки, заразить ресурс вирусами и похитить средства с баланса клиентов».

Ars Technica информировал, что уязвимость на площадке уже устранена.

Ранее в виртуальной машине Эфириума были обнаружена ошибка, которая дает возможность применить смарт- контракт без оплаты за «газ».