Эстонская криптотрейдинговая платформа DX.Exchange, предлагающая клиентам возможность вкладывать криптовалюту в акции технологических компаний, запустилась с критическими уязвимостями, представляющими угрозу утечки конфиденциальной информации пользователей, рассказал анонимный трейдер, который смог получить токены аутентификации других пользователей криптоплощадки вместе со ссылками, необходимыми для восстановления паролей к их учетным записям.
Как сообщает Anycoin, за полчаса трейдеру стали доступны 100 таких токенов в формате JSON Web Tokens, позволяющем извлечь полные имена и адреса электронной почты клиентов.
Также он нашел способы получить полные базы данных со сведениями о клиентах, возможность внедрить на сайт зловредное ПО или вывести средства со счетов.