Il Token Exchange DX.Exchange afferma di aver risolto la vulnerabilità di sicurezza

La piattaforma di scambio di token di sicurezza DX.Exchange afferma di aver risolto una vulnerabilità di sicurezza che consentiva a chiunque di accedere ai token di autenticazione degli utenti.

DX.Exchange, lanciato lunedì, offre token Cripto rappresentando azioniin numerose società quotate al Nasdaq. La società utilizza il motore di matching e il protocollo di scambio di informazioni finanziarie del Nasdaq per facilitare la negoziazione di questi titoli digitali.

Tuttavia, nei suoi primi giorni, la piattaforma ha rivelato dati sensibili, inclusi link per la reimpostazione della password, comesegnalato da Ars TechnicaNon è chiaro quanti account utente siano stati compromessi, anche se un trader anonimo ha dichiarato al sito di notizie di aver raccolto "circa 100 ... token in 30 minuti".

Ars ha inoltre riferito di essere riuscita a raccogliere "un gran numero" di token di autenticazione.

In una dichiarazione, DX.Exchange ha attribuito il bug a "un errore del token di autenticazione", ma ha affermato che il problema è stato risolto prima che potesse verificarsi qualsiasi danno.

Daniel Skowronski, CEO della borsa, ha affermatoin una dichiarazioneche i fondi degli utenti non erano a rischio, spiegando:

"Siamo lieti di annunciare che la vulnerabilità è stata risolta con successo e che i fondi degli utenti non sono stati compromessi... I fondi dei clienti sono sempre stati al sicuro e il nostro meccanismo avanzato di monitoraggio e difesa multilivello è stato in grado di evitare ulteriori problemi."

La dichiarazione prosegue sottolineando che tutti gli sviluppatori che in futuro scopriranno dei bug potranno segnalarli direttamente alla borsa tramite un programma bug bounty.

Immagine del grafico di tradingtramite Shutterstock