Sinabi ng Token Exchange DX.Exchange na Na-patch Nito ang Kahinaan sa Seguridad

Ang platform ng kalakalan ng token ng seguridad na DX.Exchange ay nagsasabing na-patch nito ang isang kahinaan sa seguridad na nagpapahintulot sa sinuman na ma-access ang mga token ng pagpapatunay ng user.

Ang DX.Exchange, na naging live noong Lunes, ay nag-aalok ng mga Crypto token kumakatawan sa pagbabahagi sa isang bilang ng Nasdaq-traded firms. Ginagamit ng kumpanya ang pagtutugma ng makina ng Nasdaq at protocol ng pagpapalitan ng impormasyon sa pananalapi upang mapadali ang pangangalakal ng mga digital securities na ito.

Gayunpaman, sa mga unang araw nito, ang platform ay nagpahayag ng sensitibong data, kabilang ang mga link sa pag-reset ng password, bilang iniulat ng Ars Technica. Hindi malinaw kung gaano karaming mga user account ang nakompromiso, kahit na sinabi ng isang hindi kilalang negosyante sa site ng balita na nakolekta niya ang "mga 100 ... token sa loob ng 30 minuto."

Iniulat pa ni Ars na nakakolekta ito ng "malaking bilang" ng mga token sa pagpapatunay.

Sa isang pahayag, iniugnay ng DX.Exchange ang bug sa "isang error sa token sa pagpapatotoo," ngunit sinabing nalutas ang isyu bago maganap ang anumang pinsala.

Sinabi ni Daniel Skowronski, ang CEO ng exchange sa isang pahayag na ang mga pondo ng gumagamit ay hindi nasa panganib, na nagpapaliwanag:

"Ikinagagalak naming iulat na ang kahinaan ay matagumpay na na-patch, at walang mga pondo ng user ang nakompromiso... Ang mga pondo ng customer ay palaging ligtas, ang aming multi-layer na advanced na monitoring at defense mechanism ay nagawang maiwasan ang anumang karagdagang isyu."

Ang pahayag ay nagpatuloy upang tandaan na ang sinumang mga developer na makatuklas ng mga bug sa hinaharap ay maaaring direktang mag-ulat ng mga ito sa exchange sa pamamagitan ng isang bug bounty program.

Larawan ng graph ng kalakalan sa pamamagitan ng Shutterstock