Nasdaq Destekli DX.Exchange, Güvenlik Açığını Düzeltti

Güvenlik jetonu alım satım platformu DX.Exchange, kullanıcının kimlik doğrulama kullanıcılarına erişmesine izin veren bir güvenlik açığı olduğunu belirtti.

Pazartesi günü yayına giren DX.Exchange, birçok Nasdaq işleminde olan şirketteki hisselerini temsil edenkripto belirteçleri sunuyor . Şirket, bu dijital menkul kıymetlerin alım satımını kolaylaştırmak için Nasdaq’ın eşleştirme motoru ve finansal bilgi alışverişi protokolünü kullanıyor.

Bununla birlikte, platform ilk birkaç gününde, Ars Technica tarafından bildirildiği gibi parola sıfırlama bağlantıları da dahil olmak üzere hassas verileri ortaya çıkardı  . İsimsiz bir tüccar, haber sitesine “30 dakikadan fazla 100… jeton” topladığını söylese de, kaç kullanıcı hesabının güvende olduğu belli değil.

Açıklamada, DX.Exchange, hatayı “bir kimlik doğrulama belirteci hatası” olarak nitelendirdi, ancak sorunun herhangi bir hasar meydana gelmeden çözüldüğünü söyledi.

Borsa CEO’su Daniel Skowronski, kullanıcı fonlarının risk altında olmadığını belirten bir açıklamada şunları söyledi :

“Güvenlik açığının başarıyla düzeltildiğini ve hiçbir kullanıcı fonunun tehlikeye atılmadığını bildirmekten memnuniyet duyuyoruz… Müşteri fonları her zaman güvenliydi, çok katmanlı gelişmiş izleme ve savunma mekanizmamız daha fazla sorundan kaçınmayı başardı.”

Açıklama, gelecekte böcek bulan herhangi bir geliştiricinin doğrudan bir hata ödül programı aracılığıyla doğrudan borsaya bildirebileceklerini belirtti.