安全令牌交易平台DX.Exchange表示它修补了一个允许任何人访问用户身份验证令牌的安全漏洞。

DX.Exchange于周一上线,提供加密代币代表股票在多家纳斯达克交易公司。该公司使用纳斯达克的匹配引擎和金融信息交换协议来促进这些数字证券的交易。

然而,在最初几天,该平台揭示了敏感数据,包括密码重置链接,如Ars Technica 报道的。目前还不清楚有多少用户帐户遭到入侵,但一位匿名交易员告诉新闻网站他收集了“大约100个令牌超过30分钟。”

Ars进一步报道它能够收集“大量”认证令牌。

在一份声明中,DX.Exchange将该错误归因于“身份验证令牌错误”,但表示问题已在任何损害发生之前得到解决。

交易所首席执行官Daniel Skowronski在一份声明中表示用户资金没有风险,解释说:

“我们很高兴地报告该漏洞已经成功修补,没有用户资金受到损害……客户资金总是安全的,我们的多层高级监控和防御机制能够避免任何进一步的问题。”

声明接着指出,任何发现未来漏洞的开发者都可以通过bug赏金计划直接向交易所报告。

交易图像来自Shutterstock

        

LEAVE A REPLY

Please enter your comment!
Please enter your name here