Новость о запуске платформы Dx.Exchange криптосообщество встретило с большой радостью. Еще бы, тут ведь можно покупать «цифровые» акции крупных компаний, среди которых Фейсбук, Гугл, Амазон и пр. Однако эйфория оказалась недолгой: фактически сразу же зафиксировали серьезные баги. Проблемы в работе криптоплатформы обнаружил интернет-трейдер, имя которого не раскрывается в целях безопасности.
Злоумышленники могут заполучить ваши данные
В целях эксперимента трейдер завел фиктивный аккаунт для проверки платформы Dx.Exchange на предмет безопасности. Результаты тестирования его шокировали. Трейдер обнаружил, что запрос, который он отправил из своего браузера в Dx.Exchange, содержал информацию об аутентифицированном токене и данные для доступа к учетной записи.
«За 30 минут я получил доступ примерно к сотне чужих токенов. Это просто кладезь для преступников», – отметил он. Трейдер подчеркнул, что уязвимой является фактически любая учетная запись, пока пользователь не успел уйти с платформы. Углубившись в изучение проблемы, он понял, что может сохранить доступ к чужому аккаунту даже после того, как пользователь вышел из Dx.Exchange.
Читайте также: В табачных лавках Парижа уже продают BTC
Виталик Бутерин
Чарли Ли
Джозеф Любин
Брэд Гарлингхаус
Артур Хейс
Чжао Чанпен
Джастин Сан