На трейдинговой платформе Dx.Exchange был выявлен ряд серьезных уязвимостей

Тема в разделе "Биткойн", создана пользователем Bitcoin, 11 янв 2019.



Обсудить на форуме - Помощь проекту

Поделиться в соц сетях

  1. Bitcoin

    Bitcoin Administrator

    На прошлой неделе была запущена торговая платформа Dx.Exchange, особенностью которой была заявлена возможность инвестирования криптовалют в акции таких технологических компаний как Apple, Tesla, Facebook и другие. Однако очень скоро был выявлен ряд серьезных уязвимостей. Об это сообщает Ars Technica, ссылаясь на анонимного трейдера, который зарегистрировал фиктивную запись на платформе и решил протестировать ее функциональность и уровень безопасности. Проводив анализ безопасности Dx.Exchange он заметил, что когда его браузер отправлял запрос бирже, в нем он передавал длинную строку символов, которая также называется токеном аутентификации, и который должен быть зашифрован. Трейдер отметил, что для своих манипуляция использовал только инструменты разработчика, встроенные в браузер Google Chrome. Также он заметил, что помимо данных его аккаунта, в строке оставалось еще много других символов. Проведя не слишком сложные манипуляции, он расшифровал их. На его удивление это были токены аутентификации других пользователей, а также ссылки для восстановления паролей от их аккаунтов. Токены созданы на JSON Web Tokens, из-за чего у пользователей, которые обладают достаточными знаниями в данной области, появляется возможность использовать эту информацию в личных целях. Читать полностью
     

Поделиться этой страницей