ไม่กี่วันที่ผ่านมา Odaily รายงานDx. Exchange การแลกเปลี่ยนที่คุณสามารถซื้อหุ้นโทเค็นด้วยเหรียญซึ่งอ้างว่าขับเคลื่อนโดย Nasdaq ช่วยให้ผู้ใช้สามารถซื้อขายหุ้นของบริษัทต่างๆ รวมถึง Apple, Facebook และ Tesla อย่างไรก็ตาม หลังจากเปิดตัวบริการได้ไม่นาน เทรดเดอร์ที่ไม่ระบุชื่อบอกกับสื่อต่างประเทศArs Technica ตามรายงาน มีช่องโหว่ด้านความปลอดภัยใน Dx.Exchange และหากช่องโหว่เหล่านี้ถูกใช้โดยอาชญากร พวกเขาจะสร้างความสูญเสียให้กับผู้ใช้แพลตฟอร์ม

เทรดเดอร์กล่าวว่าเขาสร้างบัญชีเสื้อกั๊กเพื่อทดสอบความปลอดภัยและความเสถียรของแพลตฟอร์ม Dx.Exchange แต่เมื่อเขาทดสอบด้วยเครื่องมือการพัฒนาของเบราว์เซอร์ Google Chrome เขาก็ต้องประหลาดใจเมื่อพบว่าคำขอที่ส่งจากเบราว์เซอร์ไปยัง Dx.Exchange มีโทเค็น (โทเค็น) ที่ผ่านการรับรองความถูกต้องและข้อมูลโดยละเอียดของผู้ใช้ที่เข้าถึง เช่นเดียวกับลิงก์เพื่อรีเซ็ตรหัสผ่านของคุณ โทเค็นเหล่านี้ผ่านJSON Web Token (โซลูชันการตรวจสอบสิทธิ์ข้ามโดเมน)นี่เป็นมาตรฐานเปิดสำหรับการจัดรูปแบบ แต่สำหรับผู้ที่เชี่ยวชาญในการจัดรูปแบบนี้ ที่อยู่อีเมลของผู้ใช้และชื่อเต็มของเจ้าของโทเค็นสามารถเข้าถึงได้ง่าย

แม่ค้ายังบอกอีกว่า

รวบรวมประมาณ 100 โทเค็นใน 30 นาที ถ้าอัยการต้องการตัดสินฉันด้วยพื้นฐานนั้น มันก็สมเหตุสมผลดี

ผู้ค้าอ้างว่าหากผู้ใช้เหล่านี้เข้าสู่ระบบตลอดเวลา เขาสามารถเข้าถึงบัญชีเหล่านี้และรับข้อมูลผู้ใช้ที่แพลตฟอร์มรั่วไหลจากโทเค็นเหล่านี้ และแม้ว่าผู้ใช้เหล่านั้นจะออฟไลน์ เทรดเดอร์ก็ยังสามารถเข้าถึงบัญชีเหล่านี้ได้

ความกังวลด้านความปลอดภัยของ Dx.Exchange ไม่ได้หยุดเพียงแค่นั้น เทรดเดอร์ยังกล่าวด้วยว่าข้อมูลโทเค็นของบัญชีพนักงานบนแพลตฟอร์ม Dx.Exchange ก็สามารถเข้าถึงได้เช่นกัน หากแฮ็กเกอร์สามารถเข้าถึงบัญชีผู้ดูแลระบบของพนักงานได้ หายนะก็จะตามมา

ด่วนด่วนข้อบกพร่องเหล่านี้จะได้รับการแก้ไขและอัปเดตเพื่อแก้ไขช่องโหว่

นอกเหนือจากปัญหาด้านความปลอดภัยที่เปิดเผยในครั้งนี้ Dx.Exchange ยังถูกตั้งคำถามจากคนในวงการเกี่ยวกับการปฏิบัติตามกฎหมาย ตามซีเอ็นบีซี รายงานDan Doney ผู้ร่วมก่อตั้ง Securrency แสดงความไม่แน่นอนและสงสัยเกี่ยวกับแนวทางของ Dx.Exchangeเนื่องจากหากไม่ได้รับความยินยอมจากผู้ถือหุ้นของบริษัทจดทะเบียนเหล่านี้ จึงเป็นไปไม่ได้ที่จะแสดงรายการหุ้นโทเค็นของบริษัทเหล่านี้บนแพลตฟอร์มของตนเอง อย่างไรก็ตาม Dan Doney ยังกล่าวอีกว่าหากสามารถนำแบบจำลองไปใช้ได้อย่างเหมาะสม ก็จะสามารถเป็นไปตามมาตรฐานการกำกับดูแลได้。

การใช้เทคโนโลยีบล็อกเชนกับหุ้นและโทเค็นหุ้นคือ SharesPost ซึ่งเป็นนายหน้าซื้อขายหลักทรัพย์ที่จดทะเบียนในสหรัฐอเมริกา ซึ่งเป็นพันธมิตรกับ Blockchain Capitalออกโทเค็นหุ้น BCAPชื่อเรื่องรอง

ข้อมูลอ้างอิงหลัก:

Hot new trading site leaked oodles of user data, including login tokens

Apple and Tesla shares on the blockchain could be the next big thing in crypto

Dx.Exchange Has Serious Security Weaknesses that Could be Easily Criminalized

สัปดาห์หน้า คุณสามารถใช้เหรียญเพื่อซื้อหุ้นโทเค็นของ Apple

บทช่วยสอนการเริ่มต้นโทเค็นเว็บ JSON

ฉันชื่อ Qi Ming จาก Odaily ฉันสำรวจ blockchain ที่แท้จริง และฉันชอบที่จะสนทนากับเทพเจ้าต่าง ๆ ทุกวัน สำหรับการสื่อสารโครงการและข่าวด่วน โปรดเพิ่ม WeChat qingmoruoshui โปรดระบุชื่อ บริษัท และตำแหน่งของคุณ สำหรับการพิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/การรายงาน โปรดติดต่อ report@odaily.com การพิมพ์ซ้ำที่ผิดกฎหมายจะต้องได้รับโทษตามกฎหมาย