La plateforme d'échange de jetons DX.Exchange annonce avoir corrigé une vulnérabilité de sécurité

La plateforme d'échange de jetons de sécurité DX.Exchange affirme avoir corrigé une vulnérabilité de sécurité qui permettait à quiconque d'accéder aux jetons d'authentification des utilisateurs.

DX.Exchange, qui a été lancé lundi, propose des jetons Crypto représentant des actionsdans plusieurs sociétés cotées au Nasdaq. La société utilise le moteur de correspondance et le protocole d'échange d'informations financières du Nasdaq pour faciliter la négociation de ces titres numériques.

Cependant, au cours de ses premiers jours, la plateforme a révélé des données sensibles, notamment des liens de réinitialisation de mot de passe, commerapporté par Ars TechnicaOn ne sait pas exactement combien de comptes d'utilisateurs ont été compromis, bien qu'un commerçant anonyme ait déclaré au site d'information qu'il avait collecté « environ 100 ... jetons en 30 minutes ».

Ars a également indiqué avoir pu collecter « un grand nombre » de jetons d’authentification.

Dans un communiqué, DX.Exchange a attribué le bug à « une erreur de jeton d'authentification », mais a déclaré que le problème avait été résolu avant que des dommages ne surviennent.

Daniel Skowronski, PDG de la bourse, a déclarédans une déclarationque les fonds des utilisateurs n'étaient pas en danger, expliquant :

« Nous sommes heureux d'annoncer que la vulnérabilité a été corrigée avec succès et qu'aucun fonds d'utilisateur n'a été compromis... Les fonds des clients ont toujours été en sécurité, notre mécanisme de surveillance et de défense avancé multicouche a pu éviter tout autre problème. »

La déclaration a également indiqué que tout développeur qui découvre des bugs à l'avenir peut les signaler directement à la bourse via un programme de primes aux bugs.

Image du graphique de tradingvia Shutterstock