Eestis registreeritud ning end politsei rahapesu andmebüroo tegevusluba reklaamiv krüptoturg, mida on hiljuti kajastanud maailma meedia nagu CNBC ja Bloomberg, lekitas turvauurijate sõnul kasutajate andmeid.
Kauplemisplatvormi DX.exchange eripäraks on see, et seal saab kaubelda tavalisel börsil olevate aktsiatega – näiteks osta ja müüa Apple’i, Facebooki, Microsofti või Tesla aktsiaid. Tehniliselt kaubeldakse nende aktsiate põhjal tehtud plokiahela tokenitega, nii et kaubelda saab ka näiteks siis, kui tavabörs on kinni.
Sel nädalal avanenud DX.exchange’i platvormist leidis aga üks uurija juba tõsiseid turvavigu, millega ta oleks saanud ligipääsu teiste kasutajate kontodele. Ta jagas leidu väljaandega Ars Technica, mis leidis, et võõras võib pääseda ligi isegi firma töötajate kontodele, mis võiks avada ligipääsu administraatori kontodele ja teha veel rohkem kahju. Ajakirjanikul õnnestus turvaprobleemi ära kasutades ka ühendust võtta ühe teise pahaaimamatu kasutajaga, kes värkelt omale DX.exchange konto oli teinud.
