Uudis

Eesti krüptoturg, mida maailma meedia kiidab, sattus juba turvaskandaali

Eestis registreeritud ning end politsei rahapesu andmebüroo tegevusluba reklaamiv krüptoturg, mida on hiljuti kajastanud maailma meedia nagu CNBC ja Bloomberg, lekitas turvauurijate sõnul kasutajate andmeid.

Kauplemisplatvormi DX.exchange eripäraks on see, et seal saab kaubelda tavalisel börsil olevate aktsiatega – näiteks osta ja müüa Apple’i, Facebooki, Microsofti või Tesla aktsiaid. Tehniliselt kaubeldakse nende aktsiate põhjal tehtud plokiahela tokenitega, nii et kaubelda saab ka näiteks siis, kui tavabörs on kinni.

Sel nädalal avanenud DX.exchange’i platvormist leidis aga üks uurija juba tõsiseid turvavigu, millega ta oleks saanud ligipääsu teiste kasutajate kontodele. Ta jagas leidu väljaandega Ars Technica, mis leidis, et võõras võib pääseda ligi isegi firma töötajate kontodele, mis võiks avada ligipääsu administraatori kontodele ja teha veel rohkem kahju. Ajakirjanikul õnnestus turvaprobleemi ära kasutades ka ühendust võtta ühe teise pahaaimamatu kasutajaga, kes värkelt omale DX.exchange konto oli teinud.

DX.exchange teatas väljaandele, et on küll turvaprobleemi parandanud, kuid pole teada, kas intsidendis lekkinud kontode paroolid on vahetatud või nende kontod muul moel kaitstud.

DX.exchange taga on Coins Marketplace Technologies OÜ, mis on registreeritud Tallinnas Roosikrantsi tänavale, firma juhatuse liige on Hagay Elyakim. Firmal on kontor ka Iisraelis.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.