Найденная бага позволяла получать злоумышленникам токены аутентификации пользователей, а также ссылки для восстановления доступов к аккаунтам.
Багу нашел неназванный трейдер, который получил доступ как минимум к 100 токенам. По заявлению разработчиков биржи DX.Exchange бага была быстро исправлена. Точное количество пострадавших неизвестно. Администрация биржи утверждает, что серьезных последствий удалось избежать.
Источник: arstechnica.com
