DX.Exchange, exchange apoiada pela Nasdaq, afirmou que corrigiu seu problema de segurança
Com menos de uma semana no mercado, a DX.Exchange apresenta problemas de segurança
A plataforma de troca de security token, DX.Exchange, afirmou que corrigiu uma vulnerabilidade que permitia que qualquer um acessasse os tokens de autenticação dos usuários.
- Leia mais: Os CEOs da Cointrade, Stratum CoinBr, 3xBit, NegocieCoins e NewCash se reúnem para um debate
A DX.Exchange, que foi lançada na segunda-feira, oferece cripto tokens representando ações em diversas empresas listadas na Nasdaq. A companhia utiliza a ferramenta de pareamento da Nasdaq, além do protocolo de troca de informações financeiras, visando facilitar a troca destes títulos digitais.
Entretanto, durante os primeiros dias, a plataforma revelou dados sensíveis, incluindo link para reset de senha, conforme relatado pela Ars Technica. É incerto quantas contas de usuário foram comprometidas, embora um trader anônimo tenha dito ao site de notícias que ele coletou cerca de “100 tokens em 30 minutos”.
A Ars relatou ainda que foi capaz de coletar um “grande número” de tokens de autenticação.
Em uma declaração, a DX.Exchange atribuiu o bug a um “erro nos tokens de autenticação”, porém, afirmou que o problema foi resolvido antes que qualquer dano ocorresse.
Daniel Skowronski, CEO da exchange, afirmou em uma declaração que os fundos dos usuários não estavam em risco, explicando:
“Estamos felizes em relatar que a vulnerabilidade foi corrigida com sucesso, e os fundos de nenhum usuário foram comprometidos. Os fundos dos clientes estão sempre seguros, com o nosso monitoramento avançado em multi camadas e mecanismo de defesa sendo capazes de evitar mais problemas.”
A declaração ainda ressalta que desenvolvedores que descobram bugs futuros poderão relatá-los diretamente para a exchange, por meio de um programa de caça à recompensa.
- Leia mais: Pesquisa aponta que mais de 4% de todo Monero em circulação é resultado de malware de mineração
Fonte: CoinDesk