Основные моменты
- DX.Exchange настроен на решение проблем безопасности, связанных с утечкой данных клиентов в блоге в четверг
- Как отмечается в отчете Ars Technica, один трейдер смог получить доступ к конфиденциальной информации о клиентах биржи.
- Фирма говорит, что имеет «успешно исправлена и закрыта уязвимость безопасности»
DX.Exchange, регулируемая в Эстонии цифровая валютная биржа, объявила о своем запуске на прошлой неделе с большой помпой, включая освещение в Bloomberg, CNBC, DX.Exchange предлагает криптовалютную торговлю и обеспечивает Nasdaq наблюдение за рынком и соответствующую технологию двигателей, подтвердил источник в Nasdaq.
Теперь биржа, которая предлагает торговлю токенизированными акциями Apple, Facebook и других технологических компаний, подверглась сомнению из-за сомнительных мер безопасности. Как сообщает Ars Technica, сайт компании просочился «кучей учетных данных для входа в учетную запись и личной информации пользователя» одному трейдеру. DX.Exchange планирует опубликовать блог, посвященный критике, которой фирма поделилась исключительно с Блок,
«DX.Exchange сообщает, что он успешно исправил и закрыл уязвимость системы безопасности, вызванную ошибкой токена аутентификации », — пишет фирма, обращаясь к претензиям в статье Ars Technica. «Биржа немедленно отреагировала, выпустив патч безопасности, предотвращающий любую угрозу пользователям и их фондам».
В отчете подчеркивается опыт одного трейдера, который сказал, что он проверил свою учетную запись Google Chrome после открытия учетной записи в DX.Exchange и заметил, что сайт отправлял ему конфиденциальную информацию о пользователе, включая токены аутентификации, которые предоставляли ему доступ к другим учетным записям. «Трейдер также нашел способ навсегда заблокировать взломанный аккаунт с помощью интерфейса программирования сайта», — говорится в отчете. «Таким образом, даже если законный владелец в конце концов выйдет из системы, злоумышленник продолжит иметь доступ».
«О проблеме безопасности журналист сообщил DX.Exchange напрямую через неофициальный канал поддержки », — сказали в компании. «DX.Exchange смог вовремя ответить и исправить ошибку до того, как произошел какой-либо реальный ущерб».
Тем не менее, один эксперт сказал, что компания не реагировала достаточно быстро. «Я ожидаю, что небольшая компания (особенно новая) очень быстро отреагирует на подобные вещи», — сказал Джастин Бауг, вице-президент по разработке операций в EPIX.
«Восемь часов для подтверждения такого масштаба нарушения также немного длинны», — добавил он. «Учитывая деликатный характер данных, которые они хранят, это граничит с профессиональной некомпетентностью. Мне всегда было интересно, как инженер-строитель может потерять свою лицензию PE, если мост, который они строят, рухнет — но мы позволяем разработчикам программного обеспечения снова и снова повторять одни и те же ошибки в масштабе, очень часто без последствий — за исключением пользователи «.
Делясь взглядом с Уолл-стрит, Джо Салуцци, соучредитель Themis Trading, американского брокера, назвал ситуацию «катастрофой».
«Но я уверен, что все это контролируют эстонские регуляторы», — сказал он с сарказмом.
Генеральный директор DX.Exchange Даниэль Сковронски (Daniel Skowronski) сказал, что средства клиентов компании «всегда в безопасности».
«Наш запуск был встречен звездным откликом нашего сообщества, стремящегося торговать криптовалютами и цифровыми акциями. Средства клиентов всегда были в безопасности, наш многослойный усовершенствованный механизм мониторинга и защиты смог избежать каких-либо дальнейших проблем », — сказал он в своем блоге.
