• Odbierz prezent
Giełda tokenów DX.Exchange z poważnym wyciekiem wrażliwych danych

Kilka dni temu informowalismy o planach wprowadzenia przez zarejestrowaną w Estonii giełdę DX.Exchange handlu stokenizowanymi akcjami czołowych spółek z NASDAQ. Poszerzenie oferty handlowej odbyło się jednak z poważnym falstartem - platforma giełdy wysyłała wrażliwe dane swoich klientów i pracowników, pozwalając na ich odszyfrowanie innym użytkownikom DX.Exchange. Wyciek danych został już zatrzymany, jednak wrażliwe dane wciąż mogą znajdować się w rękach niepowołanych osób.

 

Czytaj także: Te spółki z NASDAQ zostaną stokenizowane

7 stycznia platforma DX.Exchange uruchomi handel stokenizowanymi akcjami dużych spółek z amerykańskiej giełdy NASDAQ. Jak wyglądają szczegóły?   Według informacji agencji Bloomberg, platforma DX.Exchange będzie oferować tokeny cyfrowe oparte na akcjach 10 spółek notowanych na giełdzie NASDAQ. Spó.. Czytaj
Te spółki z NASDAQ zostaną stokenizowane

Pierwsze wzmianki o mozliwych problemach bezpieczeństwa giełdy DX.Exchange pojawiły się w środę 9 stycznia. Anonimowy trader korzystający z platformy zwrócił uwagę na niecodziennie wyglądające dane, które pojawiają sie w kodzie witryny giełdy. Po ich analizie, stwierdził on że zawierają one m.in. tokeny autoryzacyjne służące do logowania innych użytkowników, a także linki do resetowania zapomnianego hasła bezpieczeństwa. W ciągu 30 minut udało mu się zebrać ponad sto wrazliwych danych autoryzacyjnych innych klientów platformy, które mogły w znaczący sposób ułatwić dostęp do konta handlowego niepowołanym osobom i zostac wykorzystane do kradzieży środków.

 

Tokeny autoryzacyjne były sformatowane w popularnym standardzie JSON Web Token, dzieki czemu mogły być w bardzo łatwy sposób odszyfrowane, co pozwoliłoby na uzyskanie dostępu do wrazliwych danych użytkowników. Co więcej,niektóre z wrazliwych danych należały najprawdopodobniej do pracowników giełdy, gdyż posiadały uprawnienia administracyjne.

 

Wg giełdy DX.Exchange krytyczny błąd zabezpieczeń został już naprawiony w czwartek 10 stycznia. Trudno jednak określić jak długo wrażliwe dane były publicznie dostępne w interfejsie programowania witryny DX.Exchange i czy nie zostały one wykorzystane przez potencjalnych atakujących. Niepokojącym jest również fakt, że w pełni regulowana giełda o stosunkowo dobrej reputacji dopuściła do tak krytycznej sytuacji, która w dodatku została wykryta dopiero przez uważnego klienta, nie zaś przez administratorów platformy.

 

Jest to kolejny z wielu argumentów za tym, aby ufać jedynie sobie i nie trzymać długoterminowo środków na jakiejkowliek giełdzie kryptowalut.

Czytaj także: Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?

Często słyszymy, że technologia blockchain, jak i oparte na niej kryptowaluty teoretycznie są bezpieczne, co gwarantować ma właśnie zaawansowana kryptografia, która nie pozwala na złamanie zabezpieczeń i „shackowanie” takiego systemu. Nie trzeba być jednak uważnym obserwatorem świata walut cyfrowyc.. Czytaj
Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?

 


Darek Dziduch

Project Manager portalu FXMAG, prowadzący programy "Kurs bitcoina od zera", czy satyryczno-edukacyjny "Spółki czy spod lady". Edukuje w zakresie kryptowalut, promuje inwestycje ESG i śledzi nadużycia na rynkach finansowych. Zainteresowania rynkowe łączy z wiedzą z zakresu psychologii inwestowania, którą przemyca do swoich tekstów i nagrań

Przejdź do artykułów autora
Zamknij

Koszyk