Kevin Schijven Kevin Schijven
11/01/2019 05:30 2 min. leestijd
Bijgewerkt op 11/01/2019 05:30

DX.Exchange lekt gevoelige data

icon-walletsexchanges
Wallets en Exc…
DX_exchange_lekt_gevoelige_data

Volgens een anonieme cryptocurrency-handelaar is het nieuwe handelsplatform DX.Exchange niet goed beveiligd en lekt het allerlei gevoelige en persoonlijke data van gebruikers, zo meldt Ars Technica op 9 januari.
DX.exchange, een nieuwe cryptocurrency-exchange waar Crypto Insiders al eerder over schreef, maakt handel in aandelen van bedrijven als Apple en Tesla mogelijk met behulp van digitale tokens. Dat betekent dat men ook in deze aandelen kan handelen wanneer de beurzen gesloten zijn.
De anonieme handelaar zou een dummy account hebben aangemaakt en gebruik hebben gemaakt van de developer tools in de Chrome internetbrowser om te zien waar de problemen zich bevinden.
Om toegang te krijgen tot een account op de website wordt er een authenticatie token verstuurd, maar het viel de handelaar op dat er erg veel extra data in zit, waaronder de authenticatie-tokens van andere gebruikers en links om wachtwoorden te resetten.

Ik heb ongeveer 100 tokens verzameld gedurende 30 minuten. Als je dit wilde criminaliseren, zou het super eenvoudig zijn.

Aldus de handelaar, die vroeg om niet te worden geïdentificeerd omdat hij vreesde dat de site juridische stappen tegen hem zou ondernemen. Tevens viel het op dat sommige van de gelekte tokens tot de werknemers van de website behoren. Zodanig zou men toegang tot de gehele website kunnen krijgen, haar databases en mogelijk zelfs geld kunnen overmaken uit gebruikersaccounts.

Ik kreeg tokens van de exchange zelf. Je kunt aan het e-mailadres van een account zien dat het een @coins.exchange is. Ik heb redelijk veel vertrouwen dat ik dit een dag lang kan doen en een admin token kan krijgen en alles kan krijgen.

Coins.Exchange is het domein dat door veel werknemers van DX.Exchange wordt gebruikt. Ondertussen zou de website een onderhoudsbeurt zijn ondergaan, maar dat lijkt het probleem nog niet te hebben verholpen.
De Exchange zegt dat het momenteel in een soft launch zit en niet zoveel aandacht had verwacht als dat het heeft ontvangen.

Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter.
Deel dit artikel
Kevin Schijven

Redacteur Kevin hoorde voor het eerst over Bitcoin via WikiLeaks. “Interessant!” dacht hij nog, maar het duurde toch nog een aantal jaar én vergde wat verdieping voordat de potentie van Bitcoin en de achterliggende blockchain-technologie bij hem doordrong.

Net binnen
Trending
4 populaire crypto die op het randje van een uitbraak staan
4 populaire crypto die op het randje van een uitbraak staan
Politici willen duidelijkheid over ethereum, belangrijk voor toekomst
Ethereum ETF’s kunnen prijs van ETH naar $10.000 drijven
Bitcoin koers duikt onder $70.000, ethereum houdt zich knap staande
Bitcoin koers duikt onder $70.000, ethereum houdt zich knap staande
Zeldzaam Bitcoin signaal wijst op koersstijging naar 180.000 dollar
Bitcoin bereikt nieuwe all-time high in deze landen
Crypto Ontbijt: Ethereum-ETF update, PEPE breekt records, Trump omarmt crypto
Crypto Ontbijt: Ethereum-ETF update, PEPE breekt record, Trump omarmt crypto
Advertentie

Trending Wallets en Exchanges nieuws

politie-crypto-wet-VS-onderzoek-blockchain
Nederlandse crypto-ondernemer pleegt zelfmoord, tientallen miljoenen vermist
Waarom BlackRock plots tienduizenden dollars aan meme crypto bezit
Nieuwe memecoin strategie op Bitvavo: ‘Veel effectiever dan bitcoin’
Gebruikers van Nederlandse crypto exchange Bitvavo melden datalek
Gebruikers van Nederlandse crypto exchange Bitvavo melden datalek
Advertentie