Kevin Schijven Kevin Schijven
11/01/2019 05:30 2 min. leestijd
Bijgewerkt op 11/01/2019 05:30

DX.Exchange lekt gevoelige data

icon-walletsexchanges
Wallets en Exc…
DX_exchange_lekt_gevoelige_data

Volgens een anonieme cryptocurrency-handelaar is het nieuwe handelsplatform DX.Exchange niet goed beveiligd en lekt het allerlei gevoelige en persoonlijke data van gebruikers, zo meldt Ars Technica op 9 januari.
DX.exchange, een nieuwe cryptocurrency-exchange waar Crypto Insiders al eerder over schreef, maakt handel in aandelen van bedrijven als Apple en Tesla mogelijk met behulp van digitale tokens. Dat betekent dat men ook in deze aandelen kan handelen wanneer de beurzen gesloten zijn.
De anonieme handelaar zou een dummy account hebben aangemaakt en gebruik hebben gemaakt van de developer tools in de Chrome internetbrowser om te zien waar de problemen zich bevinden.
Om toegang te krijgen tot een account op de website wordt er een authenticatie token verstuurd, maar het viel de handelaar op dat er erg veel extra data in zit, waaronder de authenticatie-tokens van andere gebruikers en links om wachtwoorden te resetten.

Ik heb ongeveer 100 tokens verzameld gedurende 30 minuten. Als je dit wilde criminaliseren, zou het super eenvoudig zijn.

Aldus de handelaar, die vroeg om niet te worden geïdentificeerd omdat hij vreesde dat de site juridische stappen tegen hem zou ondernemen. Tevens viel het op dat sommige van de gelekte tokens tot de werknemers van de website behoren. Zodanig zou men toegang tot de gehele website kunnen krijgen, haar databases en mogelijk zelfs geld kunnen overmaken uit gebruikersaccounts.

Ik kreeg tokens van de exchange zelf. Je kunt aan het e-mailadres van een account zien dat het een @coins.exchange is. Ik heb redelijk veel vertrouwen dat ik dit een dag lang kan doen en een admin token kan krijgen en alles kan krijgen.

Coins.Exchange is het domein dat door veel werknemers van DX.Exchange wordt gebruikt. Ondertussen zou de website een onderhoudsbeurt zijn ondergaan, maar dat lijkt het probleem nog niet te hebben verholpen.
De Exchange zegt dat het momenteel in een soft launch zit en niet zoveel aandacht had verwacht als dat het heeft ontvangen.

Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter.
Deel dit artikel
Kevin Schijven

Redacteur Kevin hoorde voor het eerst over Bitcoin via WikiLeaks. “Interessant!” dacht hij nog, maar het duurde toch nog een aantal jaar én vergde wat verdieping voordat de potentie van Bitcoin en de achterliggende blockchain-technologie bij hem doordrong.

Net binnen
Trending
Man wint €314 miljoen maar kan fluiten naar fortuin, loterij weigert uitbetaling
Man wint €314 miljoen in loterij maar kan fluiten naar fortuin
Zoveel belasting betaal jij in 2024 over €100.000 aan bitcoin
Zoveel belasting betaal jij in 2024 over €100.000 aan bitcoin
Bitcoin dit jaar naar $150.000, financieel expert legt uit waarom
Bitcoin ontploft en trekt de hele cryptomarkt mee omhoog
Cryptokoers crasht bijna 100% na desastreuze aanval op netwerk
Cryptokoers crasht bijna 100% na desastreuze aanval op netwerk
Kleine crypto stijgt 170% op Bitvavo, stoot bitcoin van troon
Kleine crypto stijgt 170% op Bitvavo, stoot bitcoin van troon
Advertentie
Advertentie