Troca de Tokens DX.Exchange Diz que Corrigiu Vulnerabilidade de Segurança

A plataforma de negociação de tokens de segurança DX.Exchange diz que corrigiu uma vulnerabilidade de segurança que permitia que qualquer pessoa acessasse tokens de autenticação de usuários.

DX.Exchange, que foi ao ar na segunda-feira, oferece tokens Cripto representando açõesem várias empresas negociadas na Nasdaq. A empresa usa o mecanismo de correspondência e o protocolo de troca de informações financeiras da Nasdaq para facilitar a negociação desses títulos digitais.

No entanto, nos seus primeiros dias, a plataforma revelou dados sensíveis, incluindo links para redefinição de senhas, comorelatado por Ars Technica. Não está claro quantas contas de usuários foram comprometidas, embora um comerciante anônimo tenha dito ao site de notícias que ele coletou "cerca de 100 ... tokens em 30 minutos".

A Ars informou ainda que conseguiu coletar "um grande número" de tokens de autenticação.

Em um comunicado, o DX.Exchange atribuiu o bug a "um erro de token de autenticação", mas disse que o problema foi resolvido antes que qualquer dano pudesse ocorrer.

Daniel Skowronski, CEO da bolsa, disseem uma declaraçãoque os fundos dos usuários não estavam em risco, explicando:

"Estamos felizes em informar que a vulnerabilidade foi corrigida com sucesso e que nenhum fundo de usuário foi comprometido... Os fundos dos clientes sempre estiveram seguros, nosso mecanismo de defesa e monitoramento avançado em várias camadas conseguiu evitar qualquer problema futuro."

A declaração prosseguiu observando que qualquer desenvolvedor que descobrir bugs no futuro pode denunciá-los diretamente à exchange por meio de um programa de recompensa por bugs.

Imagem do gráfico de negociaçãovia Shutterstock