TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿El cuerpo humano se regenera por completo cada 7 años?

Jun 28, 2022

Científicos proponen reutilizar medicamentos mediante un método basado en el aprendizaje automático

Jun 28, 2022

¿Por qué TikTok dice que el ruido marrón es mejor que el ruido blanco?

Jun 28, 2022

Magia cósmica: estrella sobrevive a una supernova y ahora es más grande y brillante que antes

Jun 28, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿El cuerpo humano se regenera por completo cada 7 años?

    Jun 28, 2022

    Científicos proponen reutilizar medicamentos mediante un método basado en el aprendizaje automático

    Jun 28, 2022

    Magia cósmica: estrella sobrevive a una supernova y ahora es más grande y brillante que antes

    Jun 28, 2022

    ¿Los parásitos pueden transmitirse en grupos sociales? Esta es la contradictoria experiencia entre elefantes asiáticos

    Jun 28, 2022

    ¿Qué es el asma por tormenta eléctrica?

    Jun 28, 2022
  • Tecnología

    ¿Por qué TikTok dice que el ruido marrón es mejor que el ruido blanco?

    Jun 28, 2022

    Google no quiere que los correos de campañas políticas sigan llegando a la carpeta de spam de Gmail

    Jun 28, 2022

    Spyware Hermit: ¿qué es y cómo puedes protegerte de él?

    Jun 28, 2022

    Tres maneras de añadir música a vídeos

    Jun 28, 2022

    Hackers estafan a sus víctimas a través de un juego

    Jun 28, 2022
  • Cultura Digital

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022

    ¿Cuáles son los eventos de eSports más esperados del año?

    May 31, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

DX.Exchange corrige graves vulnerabilidades que premitieron filtración de datos de usuarios

Por Romina MonteverdeEne 10, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

DX.Exchange, una plataforma de comercialización de criptomonedas con sede en Estonia, ha informado la corrección de graves vulnerabilidades que permitieron la filtración de la información confidencial de sus usuarios. Ars Technica, un sitio web de noticias sobre tecnología, ha publicado un artículo extenso sobre la falla de seguridad suscitada este 9 de enero en el intercambio.

Hace unos días, un entusiasta de la industria comenzó a indagar sobre DX.Exchange, a fin de decidir si usar o no la plataforma. Por esta razón, creó una cuenta de usuario ficticia y activó las herramientas de desarrollador en Google Chrome para obtener de una mayor visibilidad. Este ha preferido mantener su identidad anónima por posibles problemas legales.

Cuando el navegador del comerciante envió la solicitud a DX.Exchange, se mostró una cadena de caracteres “extremadamente larga”, que se conoce como token de autenticación. Este se supone que es un secreto que solicita el sitio para que un usuario acceda a su cuenta. Sin embargo, la plataforma enviaba respuestas que incluían una gran cantidad de información extraña que, al ser examinada por el individuo, resultó ser información confidencial, como tokens de autenticación y enlaces de restablecimiento de contraseña otros usuarios.

El individuo comentó a Ars Technica lo siguiente:

“He recolectado alrededor de 100 tokens [de autenticación] durante 30 minutos, […] si quisieras criminalizar esto, sería muy fácil”.

A lo que agregó:

“Recibí fichas del intercambio en sí. Puede ver en la dirección de correo electrónico de la cuenta que es @ coins.exchange. Tengo bastante confianza en que podría hacer esto por un día y obtener un token administrativo y tenerlo todo”.

Posteriormente, Ars Technica también decidió indagar y encontró que los comentarios dados por el comerciante eran totalmente ciertos.

Ante dichas acusaciones, un funcionario de DX.Exchange se ha manifestado, asegurando que “el error se identificó de inmediato y se eliminó en el minuto [en que] recibimos los comentarios de Ars Technica [sic] profesional”.

Agregó que la plataforma se encuentra en un Soft Launch, y que debido al gran interés que hay en la misma, han descubierto algunos errores, afirmando que la mayoría están resueltos, y que otros están siendo examinados. Finalmente, agregó que se encuentran seguros de solucionarlos para poder llevar a cabo su lanzamiento oficial.

DX.Exchange Vulnerabilidad

Artículos Relacionados

Así funciona la vulnerabilidad SeriousSam de Windows 10 abierta desde noviembre 2018

Ciberdelincuencia utiliza aplicaciones Samsung para espiar a sus usuarios

Hackers vulneran etiqueta de piratería en Twitter

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Por qué las personas hacen ghosting en las redes sociales?

Jun 20, 2022

Los caballos y los cerdos pueden distinguir si eres positivo o pesimista por el sonido de tu voz

Jun 17, 2022

¿La leche realmente es buena para los dientes?

Jun 17, 2022

¿No usas zapatos deportivos para caminar? Te explicamos por qué deberías

Jun 17, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.