Kevin Schijven Kevin Schijven
2 min. leestijd

DX.Exchange lekt gevoelige data

DX_exchange_lekt_gevoelige_data

Volgens een anonieme cryptocurrency-handelaar is het nieuwe handelsplatform DX.Exchange niet goed beveiligd en lekt het allerlei gevoelige en persoonlijke data van gebruikers, zo meldt Ars Technica op 9 januari.
DX.exchange, een nieuwe cryptocurrency-exchange waar Crypto Insiders al eerder over schreef, maakt handel in aandelen van bedrijven als Apple en Tesla mogelijk met behulp van digitale tokens. Dat betekent dat men ook in deze aandelen kan handelen wanneer de beurzen gesloten zijn.
De anonieme handelaar zou een dummy account hebben aangemaakt en gebruik hebben gemaakt van de developer tools in de Chrome internetbrowser om te zien waar de problemen zich bevinden.
Om toegang te krijgen tot een account op de website wordt er een authenticatie token verstuurd, maar het viel de handelaar op dat er erg veel extra data in zit, waaronder de authenticatie-tokens van andere gebruikers en links om wachtwoorden te resetten.

Ik heb ongeveer 100 tokens verzameld gedurende 30 minuten. Als je dit wilde criminaliseren, zou het super eenvoudig zijn.

Aldus de handelaar, die vroeg om niet te worden geïdentificeerd omdat hij vreesde dat de site juridische stappen tegen hem zou ondernemen. Tevens viel het op dat sommige van de gelekte tokens tot de werknemers van de website behoren. Zodanig zou men toegang tot de gehele website kunnen krijgen, haar databases en mogelijk zelfs geld kunnen overmaken uit gebruikersaccounts.

Ik kreeg tokens van de exchange zelf. Je kunt aan het e-mailadres van een account zien dat het een @coins.exchange is. Ik heb redelijk veel vertrouwen dat ik dit een dag lang kan doen en een admin token kan krijgen en alles kan krijgen.

Coins.Exchange is het domein dat door veel werknemers van DX.Exchange wordt gebruikt. Ondertussen zou de website een onderhoudsbeurt zijn ondergaan, maar dat lijkt het probleem nog niet te hebben verholpen.
De Exchange zegt dat het momenteel in een soft launch zit en niet zoveel aandacht had verwacht als dat het heeft ontvangen.

Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter.
Deel dit artikel
Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.

Net binnen
Trending
Solana kan met 50% stijgen naar $240 terwijl whales flink inslaan
Cryptobelegger maakt €3 miljoen van €1.200 in slechts 15 dagen
Stokoude bitcoin whale komt tot leven, maakt gigantische winst
Cryptomysterie: $233 miljard aan bitcoin spoorloos verdwenen
Nederlandse cryptobedrijven kunnen nu vergunning aanvragen bij AFM
Crypto’s pump-en-dumpen is vanaf december officieel verboden in Nederland
Crypto beurs Binance lovend over vooroplopend crypto land
Midden-Oosten ontketent crypto-storm: $338 miljard omgezet
€35 miljard-fiasco terra was ‘een kaartenhuis dat instortte’
Terra (LUNA): Van €50 miljard naar $0, hoe het gebeurde
Advertentie

Trending Wallets en Exchanges nieuws

Bitvavo telt af: minder dan 24 uur tot nieuwe munt, deelt gratis crypto uit
Bitvavo telt af: minder dan 24 uur tot nieuwe munt, deelt gratis crypto uit
Gevallen cryptokoning 'helpt' omstreden rapper Diddy
Gevallen cryptokoning ‘helpt’ omstreden rapper Diddy
Crypto oplichters grijpen hun kans na Lancering PayPal stablecoin
PayPal zet grote stap: crypto nu beschikbaar voor VS-bedrijven
Advertentie