Com menos de uma semana no mercado, a DX.Exchange apresenta problemas de segurança

A plataforma de troca de security token, DX.Exchange, afirmou que corrigiu uma vulnerabilidade que permitia que qualquer um acessasse os tokens de autenticação dos usuários.

• Leia mais: Os CEOs da Cointrade, Stratum CoinBr, 3xBit, NegocieCoins e NewCash se reúnem para um debate

A DX.Exchange, que foi lançada na segunda-feira, oferece cripto tokens representando ações em diversas empresas listadas na Nasdaq. A companhia utiliza a ferramenta de pareamento da Nasdaq, além do protocolo de troca de informações financeiras, visando facilitar a troca destes títulos digitais.

Entretanto, durante os primeiros dias, a plataforma revelou dados sensíveis, incluindo link para reset de senha, conforme relatado pela Ars Technica. É incerto quantas contas de usuário foram comprometidas, embora um trader anônimo tenha dito ao site de notícias que ele coletou cerca de “100 tokens em 30 minutos”.

A Ars relatou ainda que foi capaz de coletar um “grande número” de tokens de autenticação.

Em uma declaração, a DX.Exchange atribuiu o bug a um “erro nos tokens de autenticação”, porém, afirmou que o problema foi resolvido antes que qualquer dano ocorresse.

Daniel Skowronski, CEO da exchange, afirmou em uma declaração que os fundos dos usuários não estavam em risco, explicando:

“Estamos felizes em relatar que a vulnerabilidade foi corrigida com sucesso, e os fundos de nenhum usuário foram comprometidos. Os fundos dos clientes estão sempre seguros, com o nosso monitoramento avançado em multi camadas e mecanismo de defesa sendo capazes de evitar mais problemas.”

A declaração ainda ressalta que desenvolvedores que descobram bugs futuros poderão relatá-los diretamente para a exchange, por meio de um programa de caça à recompensa.

• Leia mais: Pesquisa aponta que mais de 4% de todo Monero em circulação é resultado de malware de mineração

Fonte: CoinDesk