数日前、デイリー紙が報じたDx.Exchange、トークン株をコインで購入できる取引所はNasdaqの提供を受けていると主張しており、ユーザーはApple、Facebook、Teslaなどの企業の株を取引できます。しかし、サービス開始から間もなく、匿名のトレーダーが海外メディアに語った。Ars Technica 報告書によると、Dx.Exchange にはセキュリティの抜け穴があり、これらの抜け穴が犯罪者に悪用された場合、プラットフォーム ユーザーに損失が生じるとのことです。

このトレーダーは、Dx.Exchange プラットフォームのセキュリティと安定性をテストするためにベストアカウントを作成したと述べました。しかし、Google Chromeブラウザの開発ツールでテストしたところ、ブラウザからDx.Exchangeに送信されたリクエストに認証済みのトークン（トークン）とアクセスしたユーザーの詳細情報が含まれていることを発見し、驚いたという。パスワードをリセットするためのリンクのようなものです。これらのトークンは渡されますJSON Web トークン (クロスドメイン認証ソリューション)これはフォーマットのオープンスタンダードですが、これに精通している人であれば、ユーザーの電子メール アドレスとトークン所有者のフルネームに簡単にアクセスできます。

同業者はこうも述べた。

私自身は30分で約100個のトークンを集めました。もし検察官がその根拠で私を有罪にしたいのであれば、それは完全に理にかなっています。

このトレーダーは、これらのユーザーが常にログインしていれば、これらのアカウントにアクセスし、プラットフォームによってこれらのトークンから漏洩したユーザー情報を取得できると主張しました。また、ユーザーがオフラインであっても、トレーダーは引き続きこれらの口座にアクセスできます。

Dx.Exchange のセキュリティ上の懸念はそれだけにとどまらず、同トレーダーは、Dx.Exchange プラットフォーム上の従業員アカウントのトークン データにもアクセス可能であるとも述べました。ハッカーが従業員の管理アカウントにアクセスできると、大惨事が発生します。

急行急行これらのバグは修正され、脆弱性にパッチが適用されるように更新されます。

今回暴露されたセキュリティ問題に加えて、Dx.Exchangeは業界関係者から法令順守についても質問を受けている。によるとCNBCの報道、Securrencyの共同創設者であるDan Doney氏は、Dx.Exchangeのアプローチについて不確実性、さらには疑問を表明しました。なぜなら、これらの上場企業の株主の同意がなければ、これらの企業のトークン化された株式を自社のプラットフォームに上場することは不可能だからです。ただし、ダン・ドニー氏は、モデルが適切に実装できれば規制基準を満たすことができるとも述べた。

ブロックチェーン技術を株式に適用し、株式をトークン化するのは、米国の登録ブローカーディーラーであるシェアーズポストであり、ブロックチェーンキャピタルと提携しています。BCAP株式トークンの発行副題

主な参考文献:

Hot new trading site leaked oodles of user data, including login tokens

Apple and Tesla shares on the blockchain could be the next big thing in crypto

Dx.Exchange Has Serious Security Weaknesses that Could be Easily Criminalized

来週、コインを使用して Apple のトークン株を購入できるようになります

JSON Web トークン入門チュートリアル

私は Odaily の Qi Ming です。本物のブロックチェーンを探索し、毎日さまざまな神とチャットするのが好きです。プロジェクトのコミュニケーションやニュース速報については、WeChat qingmoruoshui を追加してください。名前、会社名、役職をメモしてください。転載・コンテンツ協力・報告はreport@odaily.comまでご連絡ください；違法転載は法律で罰せられます。