DX.Exchange Cryptocurrency Kebocoran Data Pelanggan dan Token Otentikasi dalam Bug

DX.Exchange , pertukaran cryptoassets berbasis di Inggris yang juga memungkinkan pengguna untuk berdagang saham digital Tesla , Apple dan lainnya, dilaporkan telah membocorkan beberapa detail login dari beberapa pelanggan dan karyawannya karena bug pada platformnya, lapor Arstechnica pada Januari 9.

Per sumber yang dekat dengan masalah ini, DX.Exchange, juga dikenal sebagai Coins.exchange telah membocorkan detail pribadi beberapa pelanggan dan karyawannya sebagai akibat dari bug yang terjadi pada platform.

Kerentanan ditemukan oleh pedagang baru yang ingin menguji tingkat keamanan platform.

Secara khusus, pengguna yang telah memutuskan untuk tetap anonim untuk menghindari biaya hukum dari perusahaan, dan dilaporkan menggunakan alat pengembang di browser web Chrome untuk mengakses kode sumber situs.

Arstechnica melaporkan bahwa hal ini memungkinkan pedagang untuk mendapatkan tautan token otentikasi dan pengaturan ulang kata sandi yang dihasilkan DX.Exchange secara otomatis untuk pelanggan. Yang pertama adalah token yang hanya bisa digunakan untuk mengakses akun pengguna selama mereka masuk.

Yang menarik, pengguna dapat melakukan manipulasi khusus yang memungkinkannya mengakses akun orang, bahkan setelah mereka mungkin logout. Di antara akun-akun ini juga ada karyawan DX.Exchange

Dampak dari dapat mengakses akun karyawan adalah bahwa database situs dapat diunduh dan malware dapat disuntikkan ke dalamnya untuk data yang korup, kata laporan itu.

Selain itu, dana yang disimpan dalam akun pelanggan dapat dengan mudah ditransfer dari akses satu kali ke token ini. Oleh karena itu, ini tidak hanya menimbulkan risiko bagi informasi keuangan dan hukum pelanggan tetapi juga dompet cryptocurrency mereka.

Namun demikian, Arstechnica mengatakan telah menghubungi pengguna tertentu dari platform yang informasi akunnya telah bocor. Meskipun sebagian besar tidak merespons, seorang responden akhir mengatakan mereka baru saja bergabung dengan platform beberapa jam yang lalu, dan karena itu tidak dapat membantu.

Tindakan selanjutnya adalah menghubungi administrator bursa yang dapat mendeteksi bug dan melakukan perbaikan dalam beberapa jam. Namun, langkah ini dikatakan mencurigakan karena mereka tahu di mana kesalahan itu dan di mana perbaikan diperlukan.

Menurut outlet media, mengekspos transaksi pada platform ini adalah untuk menciptakan kesadaran bagi pengguna pertukaran, memberi tahu mereka bahwa data mereka mungkin telah dikompromikan.

Serangan dan pencurian menjadi sangat identik dengan pertukaran cryptocurrency dan tempat perdagangan, sebuah fenomena yang tidak memiliki dampak positif pada pertumbuhan ruang crypto.

Pada Januari 2018 BTCManager melaporkan bahwa setengah miliar dolar telah dicuri dari pertukaran Coincheck Jepang oleh peretas, dan pada November 2018, muncul laporan bahwa dompet Copay BitPay juga mengalami serangan besar-besaran.