На торговой площадке DX.Exchange была найдена уязвимость, вследствие которой утекли личные данные клиентов. Ошибку нашел пользователь биржи и тут же начал разбираться в этом. О своих наблюдениях он рассказал СМИ.

Обратите внимание, что клиент смог собрать массу данных о пользователях менее, чем за час, так как платформа высылала личные данные на браузер в виде специальных токенов. Расшифровать информацию не составило труда, что позволило узнать имена, а также электронную почту других клиентов.

«В случае, если бы токен аутентификации предоставил несанкционированный доступ к какому-либо аккаунту с правами администратора, то хакер мог бы загрузить целые базы данных, заполнить сайт вредоносным ПО и даже вывести средства из аккаунтов пользователей»

Уже сейчас представители биржи утверждают, что все уязвимости полностью исправлены и никакой опасности утечки больше нет.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Срочно подпишитесь на нашTelegramTelegram (перейти) или найти по логину @CryptoChain_News (вручную), взамен Вы получите: самые оперативные новости, аналитику криптовалют, актуальные прогнозы, информацию о стартующих ICO, сможете вместе с нами создать свой инвестиционный крипто-портфель.
ПОДПИСЫВАЙТЕСЬ НА НАШ YOUTUBE КАНАЛ
ЗАХОДИТЕ В НАШУ ГРУППУ VK
ПОДПИСЫВАЙТЕСЬ НА ГРУППУ В FACEBOOK
ПОДПИСЫВАЙТЕСЬ НА НАШ GOOGLE PLUS