Na een paar bewogen dagen sinds de introductie van het handelsplatform heeft DX.Exchange, onderdeel van Nasdaq, een verklaring afgelegd over de beveiligingsproblemen die op 10 januari door een gebruiker op het platform waren ontdekt.
Toegang tot andere accounts
De ontdekker van het beveiligingslek verklaarde: “Ik heb ongeveer 100 tokens kunnen verzamelen binnen 30 minuten”. De beveiligingslekken kwamen aan het licht toen hij een dummy-account gemaakt had om de robuustheid van het platform en de beveiliging ervan te testen. Kort nadat hij de ontwikkelaarstool in de Google Chrome-browser had ingeschakeld om verder te zoeken, ontdekte hij enkele schokkende details. Zo ontdekte hij wachtwoordreset informatie van gebruikers waarmee hij toegang zou kunnen krijgen tot andere accounts . In vrees voor juridische stappen wil de persoon in kwestie anoniem blijven. Wel gaf hij aan dat zijn acties puur gericht waren om de beveiliging van het platform uit te testen.
Beveiligingsproblemen zijn opgelost na adequaat handelen
De officiële verklaring van Daniel Skowronski, CEO van de DX.Exchange, was als volgt:
“We would like to thank the vigilant reporter, and our supportive community, who together with, brought his issue to our attention. We are happy to report that the vulnerability has been successfully patched, and no user funds were compromised. Our launch was met with a stellar response from our community eager to trade cryptocurrencies and digital stocks. Customer funds were always safe, our multi layer advanced monitoring and defense mechanism was able to avoid any further issue”