>
Home / berita / Kerentanan Kritis Bocor Data Pengguna Ditemukan Di DX.Exchange , Ditambal Kemudian

Kerentanan Kritis Bocor Data Pengguna Ditemukan Di DX.Exchange , Ditambal Kemudian

Cryptocurrency yang berbasis di Estonia dan tokenized stock exchange DX.Exchange dilaporkan telah memperbaiki kerentanan kritis yang membocorkan data pengguna yang sensitif.

Menurut artikel Ars Technica, seorang pedagang, yang ingin tetap anonim karena masalah hukum, memperhatikan bahwa pertukaran tersebut mengirim data sensitif dari pengguna lain ke browser mereka. Setelah memeriksa data, pedagang dilaporkan menemukan bahwa data tersebut menyertakan token otentikasi pengguna lain dan tautan setel ulang kata sandi:

“Saya memiliki sekitar 100 token [otentikasi] yang dikumpulkan lebih dari 30 menit, jika Anda ingin mengkriminalkan ini, itu akan sangat mudah.”

Token otentikasi dilaporkan diformat dalam standar token Web JSON dan dapat dengan mudah didekodekan dengan penggunaan alat online, mendapatkan nama lengkap dan alamat email pengguna pertukaran.

Menurut Ars Technica, pedagang telah menjelaskan bahwa token dapat memberikan akses ke akun terkait mereka, selama pengguna belum secara manual keluar setelah token tersebut bocor.

Pedagang juga dilaporkan menemukan cara untuk secara permanen men-backdoor akun dengan menggunakan antarmuka pemrograman platform, yang akan memberi mereka akses bahkan setelah pengguna keluar.

Lebih lanjut, Ars Technica melaporkan bahwa beberapa data masuk yang dibocorkan oleh platform adalah milik karyawan situs tersebut. Artikel ini menjelaskan tingkat keparahan masalah:

“Jika token tersebut memberikan akses tidak sah ke akun dengan hak administratif, peretas mungkin dapat mengunduh seluruh basis data, menabur situs dengan malware, dan bahkan mungkin mentransfer dana dari akun pengguna.”

Ars Technica sendiri dilaporkan telah memeriksa dan mengkonfirmasi keberadaan kerentanan yang ditemukan oleh pedagang, memperoleh apa yang digambarkan sebagai sejumlah besar token otentikasi melalui antarmuka pemrograman yang tersedia untuk umum.

Ars Technica menghubungi DX.Exchange, dan menurut artikel tersebut, kebocoran sekarang telah diperbaiki.

Sumber : cointelegaph

About ernawati

Check Also

Mt. Gox Secara Otomatis Mengajukan Kreditor Untuk

Belum ikonfirmasi : Mt. Gox Secara Otomatis Mengajukan Kreditor Untuk Pelunasan

Pengguna yang memegang bitcoin (BTC) di Mt. Pertukaran Gox dan mengajukan beberapa klaim rehabilitasi masuk …