Cách đây vài ngày, Odaily đưa tinDx.Trao đổi, một sàn giao dịch nơi bạn có thể mua cổ phiếu mã thông báo bằng tiền xu, tuyên bố được cung cấp bởi Nasdaq, cho phép người dùng giao dịch cổ phiếu của các công ty bao gồm Apple, Facebook và Tesla. Tuy nhiên, không lâu sau khi dịch vụ này ra mắt, một thương nhân giấu tên đã nói với truyền thông nước ngoàiArs Technica Theo báo cáo, có những lỗ hổng bảo mật trong Dx.Exchange và nếu những lỗ hổng này bị tội phạm khai thác, chúng sẽ gây tổn thất cho người dùng nền tảng.

Nhà giao dịch nói rằng anh ấy đã tạo một tài khoản vest để kiểm tra tính bảo mật và tính ổn định của nền tảng Dx.Exchange. Nhưng khi thử nghiệm với các công cụ phát triển của trình duyệt Google Chrome, anh đã rất ngạc nhiên khi phát hiện ra rằng yêu cầu được gửi từ trình duyệt tới Dx.Exchange chứa mã xác thực (token) và thông tin chi tiết của người dùng truy cập. Giống như một liên kết để thiết lập lại mật khẩu của bạn. Những mã thông báo này vượt quaJSON Web Token (giải pháp xác thực tên miền chéo)Đây là một tiêu chuẩn mở để định dạng, nhưng đối với những người thành thạo về nó, địa chỉ email của người dùng và tên đầy đủ của chủ sở hữu mã thông báo có thể dễ dàng truy cập được.

Các thương nhân cũng tuyên bố,

Tôi đã tự mình thu thập khoảng 100 mã thông báo trong 30 phút. Nếu công tố viên muốn kết tội tôi trên cơ sở đó, điều đó hoàn toàn hợp lý.

Nhà giao dịch tuyên bố rằng nếu những người dùng này luôn đăng nhập, anh ta có thể truy cập vào các tài khoản này và lấy thông tin người dùng bị nền tảng rò rỉ từ các mã thông báo này. Và ngay cả khi những người dùng đó ngoại tuyến, thương nhân vẫn có thể có quyền truy cập vào các tài khoản này.

Mối lo ngại về bảo mật của Dx.Exchange không dừng lại ở đó, trader này còn cho biết dữ liệu token của tài khoản nhân viên trên nền tảng Dx.Exchange cũng có thể truy cập được. Nếu tin tặc có thể truy cập vào tài khoản quản trị của nhân viên, thảm họa sẽ xảy ra.

thể hiệnthể hiệnCác lỗi này sẽ được sửa chữa và cập nhật để vá các lỗ hổng.

Ngoài các vấn đề bảo mật được đưa ra lần này, Dx.Exchange cũng đã bị những người trong ngành đặt câu hỏi về việc tuân thủ pháp luật của nó. dựa theoBáo cáo của CNBC, Dan Doney, đồng sáng lập Securrency, bày tỏ sự không chắc chắn và thậm chí nghi ngờ về cách tiếp cận của Dx.Exchange,Bởi vì nếu không có sự đồng ý của các cổ đông của các công ty niêm yết này, việc niêm yết cổ phiếu được mã hóa của các công ty này trên nền tảng của riêng họ là không khả thi. Tuy nhiên, Dan Doney cũng cho rằng nếu mô hình được triển khai đúng cách, nó có thể đáp ứng các tiêu chuẩn quy định。

Áp dụng công nghệ chuỗi khối vào cổ phiếu và mã hóa cổ phiếu là SharesPost, một đại lý môi giới đã đăng ký tại Hoa Kỳ, đã hợp tác với Blockchain CapitalĐã phát hành mã thông báo chứng khoán BCAPtiêu đề phụ

Tài liệu tham khảo chính:

Hot new trading site leaked oodles of user data, including login tokens

Apple and Tesla shares on the blockchain could be the next big thing in crypto

Dx.Exchange Has Serious Security Weaknesses that Could be Easily Criminalized

Tuần tới, bạn có thể sử dụng xu để mua cổ phiếu mã thông báo của Apple

Hướng dẫn bắt đầu mã thông báo web JSON

Tôi là Qi Ming đến từ Odaily, tôi khám phá blockchain thực sự và tôi thích trò chuyện với nhiều vị thần khác nhau mỗi ngày. Để liên lạc với dự án và tin tức nóng hổi, ​​vui lòng thêm WeChat qingmoruoshui, vui lòng ghi lại tên, công ty và chức vụ của bạn. Để in lại/hợp tác nội dung/báo cáo, vui lòng liên hệ report@odaily.com; in lại bất hợp pháp phải bị pháp luật trừng phạt.