tinygorilla960
New member
** DX.Exchange Bug đã phơi bày dữ liệu nhạy cảm, nhưng không có tiền nào bị xâm phạm **
** DX.Exchange, một trao đổi tiền điện tử mới, đã tiết lộ dữ liệu nhạy cảm, bao gồm các liên kết đặt lại mật khẩu, trong vài ngày đầu hoạt động, theo ARS Technica. **
Không rõ có bao nhiêu tài khoản người dùng đã bị xâm phạm, mặc dù một nhà giao dịch ẩn danh đã nói với trang tin tức rằng anh ta đã thu thập "khoảng 100 ... mã thông báo trong hơn 30 phút."
ARS báo cáo thêm rằng nó có thể thu thập "một số lượng lớn các mã thông báo xác thực.
Trong một tuyên bố, dx.exchange quy cho lỗi là "lỗi mã thông báo xác thực", nhưng cho biết vấn đề đã được giải quyết trước khi có bất kỳ thiệt hại nào xảy ra.
Daniel Skowronski, Giám đốc điều hành của Exchange, cho biết trong một tuyên bố rằng tiền người dùng không có rủi ro, giải thích:
"Chúng tôi rất vui khi báo cáo rằng lỗ hổng đã được vá thành công và không có quỹ người dùng nào bị xâm phạm ... Quỹ khách hàng luôn an toàn, cơ chế giám sát và phòng thủ nâng cao nhiều lớp của chúng tôi có thể tránh được bất kỳ vấn đề nào nữa."
Tuyên bố tiếp tục lưu ý rằng bất kỳ nhà phát triển nào phát hiện ra lỗi trong tương lai đều có thể báo cáo chúng trực tiếp cho trao đổi thông qua chương trình tiền thưởng lỗi.
**Những bài viết liên quan:**
* [Vi phạm dữ liệu Coinbase hiển thị email và số điện thoại của khách hàng] (https://www.forbes.com/sites/thomasbrewster/2020/02/25/coinbase-data-chech/? SH = 593E3577791C)
* [Vi phạm dữ liệu Binance phơi bày 72 triệu hồ sơ người dùng] (https://www.coindesk.com/binance-data-chech-72-72-million-user-records)
* [Trao đổi tiền điện tử Kucoin mất 281 triệu đô la trong hack] (https://www.nytimes.com/2020/09/25/technology/kucoin-hack-cryptocurrency.html)
=======================================
**DX.Exchange Bug Exposed Sensitive Data, But No Funds Were Compromised**
**DX.Exchange, a new cryptocurrency exchange, revealed sensitive data, including password reset links, in its first few days of operation, according to Ars Technica.**
It is unclear how many user accounts were compromised, though an anonymous trader told the news site that he collected "about 100 ... tokens over 30 minutes."
Ars further reported that it was able to collect "a large number" of authentication tokens.
In a statement, the DX.Exchange attributed the bug to "an authentication token error," but said the issue was resolved before any damage could occur.
Daniel Skowronski, the exchange's CEO, said in a statement that user funds were not at risk, explaining:
"We are happy to report that the vulnerability has been successfully patched, and no user funds were compromised ... Customer funds were always safe, our multi layer advanced monitoring and defense mechanism was able to avoid any further issue."
The statement went on to note that any developers who discover bugs in the future can report them to the exchange directly through a bug bounty program.
**Related articles:**
* [Coinbase Data Breach Exposes Customer Emails and Phone Numbers](https://www.forbes.com/sites/thomasbrewster/2020/02/25/coinbase-data-breach-exposes-customer-emails-and-phone-numbers/?sh=593e3577791c)
* [Binance Data Breach Exposes 72 Million User Records](https://www.coindesk.com/binance-data-breach-exposes-72-million-user-records)
* [Cryptocurrency Exchange KuCoin Loses $281 Million in Hack](https://www.nytimes.com/2020/09/25/technology/kucoin-hack-cryptocurrency.html)
** DX.Exchange, một trao đổi tiền điện tử mới, đã tiết lộ dữ liệu nhạy cảm, bao gồm các liên kết đặt lại mật khẩu, trong vài ngày đầu hoạt động, theo ARS Technica. **
Không rõ có bao nhiêu tài khoản người dùng đã bị xâm phạm, mặc dù một nhà giao dịch ẩn danh đã nói với trang tin tức rằng anh ta đã thu thập "khoảng 100 ... mã thông báo trong hơn 30 phút."
ARS báo cáo thêm rằng nó có thể thu thập "một số lượng lớn các mã thông báo xác thực.
Trong một tuyên bố, dx.exchange quy cho lỗi là "lỗi mã thông báo xác thực", nhưng cho biết vấn đề đã được giải quyết trước khi có bất kỳ thiệt hại nào xảy ra.
Daniel Skowronski, Giám đốc điều hành của Exchange, cho biết trong một tuyên bố rằng tiền người dùng không có rủi ro, giải thích:
"Chúng tôi rất vui khi báo cáo rằng lỗ hổng đã được vá thành công và không có quỹ người dùng nào bị xâm phạm ... Quỹ khách hàng luôn an toàn, cơ chế giám sát và phòng thủ nâng cao nhiều lớp của chúng tôi có thể tránh được bất kỳ vấn đề nào nữa."
Tuyên bố tiếp tục lưu ý rằng bất kỳ nhà phát triển nào phát hiện ra lỗi trong tương lai đều có thể báo cáo chúng trực tiếp cho trao đổi thông qua chương trình tiền thưởng lỗi.
**Những bài viết liên quan:**
* [Vi phạm dữ liệu Coinbase hiển thị email và số điện thoại của khách hàng] (https://www.forbes.com/sites/thomasbrewster/2020/02/25/coinbase-data-chech/? SH = 593E3577791C)
* [Vi phạm dữ liệu Binance phơi bày 72 triệu hồ sơ người dùng] (https://www.coindesk.com/binance-data-chech-72-72-million-user-records)
* [Trao đổi tiền điện tử Kucoin mất 281 triệu đô la trong hack] (https://www.nytimes.com/2020/09/25/technology/kucoin-hack-cryptocurrency.html)
=======================================
**DX.Exchange Bug Exposed Sensitive Data, But No Funds Were Compromised**
**DX.Exchange, a new cryptocurrency exchange, revealed sensitive data, including password reset links, in its first few days of operation, according to Ars Technica.**
It is unclear how many user accounts were compromised, though an anonymous trader told the news site that he collected "about 100 ... tokens over 30 minutes."
Ars further reported that it was able to collect "a large number" of authentication tokens.
In a statement, the DX.Exchange attributed the bug to "an authentication token error," but said the issue was resolved before any damage could occur.
Daniel Skowronski, the exchange's CEO, said in a statement that user funds were not at risk, explaining:
"We are happy to report that the vulnerability has been successfully patched, and no user funds were compromised ... Customer funds were always safe, our multi layer advanced monitoring and defense mechanism was able to avoid any further issue."
The statement went on to note that any developers who discover bugs in the future can report them to the exchange directly through a bug bounty program.
**Related articles:**
* [Coinbase Data Breach Exposes Customer Emails and Phone Numbers](https://www.forbes.com/sites/thomasbrewster/2020/02/25/coinbase-data-breach-exposes-customer-emails-and-phone-numbers/?sh=593e3577791c)
* [Binance Data Breach Exposes 72 Million User Records](https://www.coindesk.com/binance-data-breach-exposes-72-million-user-records)
* [Cryptocurrency Exchange KuCoin Loses $281 Million in Hack](https://www.nytimes.com/2020/09/25/technology/kucoin-hack-cryptocurrency.html)
