Kevin Schijven Kevin Schijven
2 min. leestijd

DX.Exchange lekt gevoelige data

DX_exchange_lekt_gevoelige_data

Volgens een anonieme cryptocurrency-handelaar is het nieuwe handelsplatform DX.Exchange niet goed beveiligd en lekt het allerlei gevoelige en persoonlijke data van gebruikers, zo meldt Ars Technica op 9 januari.
DX.exchange, een nieuwe cryptocurrency-exchange waar Crypto Insiders al eerder over schreef, maakt handel in aandelen van bedrijven als Apple en Tesla mogelijk met behulp van digitale tokens. Dat betekent dat men ook in deze aandelen kan handelen wanneer de beurzen gesloten zijn.
De anonieme handelaar zou een dummy account hebben aangemaakt en gebruik hebben gemaakt van de developer tools in de Chrome internetbrowser om te zien waar de problemen zich bevinden.
Om toegang te krijgen tot een account op de website wordt er een authenticatie token verstuurd, maar het viel de handelaar op dat er erg veel extra data in zit, waaronder de authenticatie-tokens van andere gebruikers en links om wachtwoorden te resetten.

Ik heb ongeveer 100 tokens verzameld gedurende 30 minuten. Als je dit wilde criminaliseren, zou het super eenvoudig zijn.

Aldus de handelaar, die vroeg om niet te worden geïdentificeerd omdat hij vreesde dat de site juridische stappen tegen hem zou ondernemen. Tevens viel het op dat sommige van de gelekte tokens tot de werknemers van de website behoren. Zodanig zou men toegang tot de gehele website kunnen krijgen, haar databases en mogelijk zelfs geld kunnen overmaken uit gebruikersaccounts.

Ik kreeg tokens van de exchange zelf. Je kunt aan het e-mailadres van een account zien dat het een @coins.exchange is. Ik heb redelijk veel vertrouwen dat ik dit een dag lang kan doen en een admin token kan krijgen en alles kan krijgen.

Coins.Exchange is het domein dat door veel werknemers van DX.Exchange wordt gebruikt. Ondertussen zou de website een onderhoudsbeurt zijn ondergaan, maar dat lijkt het probleem nog niet te hebben verholpen.
De Exchange zegt dat het momenteel in een soft launch zit en niet zoveel aandacht had verwacht als dat het heeft ontvangen.

Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter.
Deel dit artikel
Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.

Net binnen
Trending
Bitcoin wordt toegangsticket voor Europees burgerschap
Europa voert nieuwe crypto regels in: dit verandert er voor jou
Waarom Ripple's XRP koers opnieuw flink daalt
Waarom Ripple’s XRP koers opnieuw flink daalt
Dogecoin gehackt: 70% van netwerk crasht
Dogecoin gehackt: 70% van netwerk crasht
Emoties slaan toe in cryptomarkt, 'ik had meer verwacht'
Emoties slaan toe in cryptomarkt, ‘ik had meer verwacht’
Altcoin seizoen in aantocht? Bitcoin dominantie lijkt te pieken
Altcoin seizoen: experts voorspellen crash én doorbraak
Advertentie

Trending Nieuws nieuws

Bitcoin wordt toegangsticket voor Europees burgerschap
Europa voert nieuwe crypto regels in: dit verandert er voor jou
Waarom Ripple's XRP koers opnieuw flink daalt
Waarom Ripple’s XRP koers opnieuw flink daalt
Dogecoin gehackt: 70% van netwerk crasht
Dogecoin gehackt: 70% van netwerk crasht
Advertentie