安全なトークンの取引プラットフォームであるDXエクスチェンジによると、
認証トークンを利用したユーザーの誰もがアクセスの許可を得るというセキュリティ上の脆弱性を修正したとのことです。
月曜日に稼働したDXエクスチェンジは、
様々な形で株式会社を保有しているナスダック証券取引所によって暗号トークンを提供しています。
同社は、サイバーセキュリティを容易にするために、デジタルナスダックのマッチングエンジンと、
ファイナンシャル情報取引プロトコルを利用しています。
しかしながら、このプラットフォームが稼働した最初の数日間は、
パスワードの初期化を含む機密データが公になったと、Ars Technicaから報じられていました。
一体どれだけのユーザーのアカウント情報が侵害されたかはわかりませんが、
匿名のトレーダーは30分の間で約100個の認証トークンを収集したと話しています。
Arsは、さらに”たくさん”の認証トークンを集めることができたと報じています。
声明によるとDXエクスチェンジは、”認証トークンのエラー”が問題であると考えているようです。
しかし、あらゆる損害が発生する前に、この事態は収拾されたと言っています。
同取引所CEOのDaniel Skowronski氏は、ユーザーの資産はリスクに晒されていないと声明中で説明しています。
我々は、脆弱性を無事修正できたことを喜んでここに報告します。そして、どのユーザーの資産も損害が発生しておらず…顧客の資産は、いつでも安全で、私達の進んだマルチレイヤーモニタリングと防御メカニズムは、さらなる問題をも回避するでしょう。
そして声明は留意事項に進み、将来的にバグを発見した開発者は誰でも、
取引所のバグ報奨金プログラムに直接報告することが出来ると留意しました。
引用元:Nasdaq-Powered DX.Exchange Says It Has Patched Security Vulnerability