• Sklep
  • Odbierz prezent
  • Sklep
  • Odbierz prezent
Giełda tokenów DX.Exchange z poważnym wyciekiem wrażliwych danych

Kilka dni temu informowalismy o planach wprowadzenia przez zarejestrowaną w Estonii giełdę DX.Exchange handlu stokenizowanymi akcjami czołowych spółek z NASDAQ. Poszerzenie oferty handlowej odbyło się jednak z poważnym falstartem - platforma giełdy wysyłała wrażliwe dane swoich klientów i pracowników, pozwalając na ich odszyfrowanie innym użytkownikom DX.Exchange. Wyciek danych został już zatrzymany, jednak wrażliwe dane wciąż mogą znajdować się w rękach niepowołanych osób.

 

Czytaj także: Te spółki z NASDAQ zostaną stokenizowane

7 stycznia platforma DX.Exchange uruchomi handel stokenizowanymi akcjami dużych spółek z amerykańskiej giełdy NASDAQ. Jak wyglądają szczegóły?   Według informacji agencji Bloomberg, platforma DX.Exchange będzie oferować tokeny cyfrowe oparte na akcjach 10 spółek notowanych na giełdzie NASDAQ. Spó.. Czytaj
Te spółki z NASDAQ zostaną stokenizowane

Pierwsze wzmianki o mozliwych problemach bezpieczeństwa giełdy DX.Exchange pojawiły się w środę 9 stycznia. Anonimowy trader korzystający z platformy zwrócił uwagę na niecodziennie wyglądające dane, które pojawiają sie w kodzie witryny giełdy. Po ich analizie, stwierdził on że zawierają one m.in. tokeny autoryzacyjne służące do logowania innych użytkowników, a także linki do resetowania zapomnianego hasła bezpieczeństwa. W ciągu 30 minut udało mu się zebrać ponad sto wrazliwych danych autoryzacyjnych innych klientów platformy, które mogły w znaczący sposób ułatwić dostęp do konta handlowego niepowołanym osobom i zostac wykorzystane do kradzieży środków.

 

Tokeny autoryzacyjne były sformatowane w popularnym standardzie JSON Web Token, dzieki czemu mogły być w bardzo łatwy sposób odszyfrowane, co pozwoliłoby na uzyskanie dostępu do wrazliwych danych użytkowników. Co więcej,niektóre z wrazliwych danych należały najprawdopodobniej do pracowników giełdy, gdyż posiadały uprawnienia administracyjne.

 

Wg giełdy DX.Exchange krytyczny błąd zabezpieczeń został już naprawiony w czwartek 10 stycznia. Trudno jednak określić jak długo wrażliwe dane były publicznie dostępne w interfejsie programowania witryny DX.Exchange i czy nie zostały one wykorzystane przez potencjalnych atakujących. Niepokojącym jest również fakt, że w pełni regulowana giełda o stosunkowo dobrej reputacji dopuściła do tak krytycznej sytuacji, która w dodatku została wykryta dopiero przez uważnego klienta, nie zaś przez administratorów platformy.

 

Jest to kolejny z wielu argumentów za tym, aby ufać jedynie sobie i nie trzymać długoterminowo środków na jakiejkowliek giełdzie kryptowalut.

Czytaj także: Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?

Często słyszymy, że technologia blockchain, jak i oparte na niej kryptowaluty teoretycznie są bezpieczne, co gwarantować ma właśnie zaawansowana kryptografia, która nie pozwala na złamanie zabezpieczeń i „shackowanie” takiego systemu. Nie trzeba być jednak uważnym obserwatorem świata walut cyfrowyc.. Czytaj
Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?

 


Dariusz Dziduch

Project Manager FXMAG, prowadzący program satyryczno-edukacyjny "O kryptowalutach". Nietuzinkowy promotor technologii blockchain oraz walut cyfrowych. Zainteresowania rynkowe łączy z wiedzą z zakresu psychologii inwestowania.

Przejdź do artykułów autora
Zamknij

Koszyk