Estonya merkezli kripto para ve menkul kıymet token’ı borsası DX.Exchange’de kullanıcıların bilgilerinin sızmasını sağlayabilecek bir güvenlik açığı tespit edildi ve sorun giderildi.
Teknoloji haberleri sitesi Ars Technica haberine göre kimliği bilinmeyen bir yatırımcı güvenlik açığını fark etti ve DX.Exchange yetkililerine bildirdi. Yasal endişelerinden dolayı kimliğini açıklamayan yatırımcı borsanın tarayıcılara kullanıcıların özel bilgilerini gönderdiğini tespit etti. Kimliği belirsiz şahıs verileri incelediğinde diğer kullanıcıların onaylama token’larını ve şifre yenileme link’lerini gördüğünü ifade etti. Bu token’ların JSON Web token standartlarında olduğu ve çevrim içi araçlar kullanılarak bile kolayca çözülebileceği rapor edildi. Bu sayede borsa kullanıcılarının tam adlarını ve e-postaları kolayca ortaya çıkabilirdi. Ars Technica’ya göre eğer kullanıcı platformdan çıkış yapmazsa bu token’lar hesaplara girmek için kullanılabilirdi.
Diğer yandan Ars Technica plarform çalışanlarına ait verilerin de sızmış olabileceğini not düştü. Ara yüzdeki bir açık nedeniyle kullanıcı sistemden çıkış yapsa dahi veriler sayesinde bir başkası tarafından hesaplara girilebileceği belirtildi. Rapor durumun ciddiyetine şöyle dikkat çekti:
Buna benzer bir açık yönetim ayrıcalıklarının kullanılmasını sağlayabilir. Hacker bütün veri tabanını indirebilir ve siteye malware yerleştirebilir. Sonucunda bütün fonları istediği gibi yönetebilir.
Dx.Exchange ile sorun hakkında iletişime geçildi ve borsa sorunun halledildiğini ifade etti. Ancak henüz bütün kullanıcıların şifrelerinin baştan verileceğine dair bir açıklama yapılmadı.
Konuyla ilgili Menkul Kıymet Token’ları 2019’a Damga Vurabilir başlıklı haberimize göz atabilirsiniz. Dx.Exchange ERC-20 token’ı olarak Apple, Amazon, Netflix gibi büyük şirketlerin hisselerini satarak token kullanımına yeni bir soluk getirebilir. Halen düzenlemelerde büyük boşluklar bulunuyor ancak yasallaşma süreci 2019’da tamamlanırsa ve büyük kripto para borsaları bu token’ları listelerse 2019’da en dikkat çeken konular arasında yer alacak.
