Trang chủ Tạp chí Lo ngại về lỗ hổng đăng ký của Gate.io khi tài khoản...

Lo ngại về lỗ hổng đăng ký của Gate.io khi tài khoản có tên “Kim Jong-Un” được phê duyệt trong vài phút

Một ứng dụng tài khoản dưới tên Kim Jong-Un đã vượt qua quá trình kiểm tra xác minh danh tính (KYC) của Gate.io và được phê duyệt trong vòng vài phút.

Kiểm tra quá trình KYC của Gate.io

Thám tử on-chain ZachXBT đã tìm cách kiểm tra giả thuyết các tài khoản sàn giao dịch không cung cấp đủ mức độ bảo mật để theo dõi tiền bị đánh cắp.

“Khi số tiền bị đánh cắp chuyển đến một sàn giao dịch, mọi người cho rằng có một người thực với danh tính thực gắn liền với tài khoản”.

Để làm rõ điều này, anh đã đăng ký tài khoản Gate.io với tên Kim Jong-Un và địa chỉ email “notlazarus”. ZachXBT đã chụp màn hình phê duyệt ứng dụng cho thấy anh đã vượt qua KYC và được phép giao dịch tiền điện tử trên sàn.

Hơn nữa, cấp xác minh cơ bản “KYC-1” của công ty cho phép chủ tài khoản rút tới 100.000 USDT mỗi ngày.

Gate.io

Nguồn: ZachXBT 

Không rõ liệu ZachXBT có thay đổi tài liệu ID để đạt được điểm này hay không. Tuy nhiên, kết quả đã làm nổi bật các lỗ hổng trong quy trình đăng ký của Gate.io – đặc biệt là liên quan đến kiểm tra tên.

Để hiểu rõ vấn đề, ZachXBT đã lặp lại quy trình này bằng cách sử dụng tên tự đặt và tên được liệt kê trong danh sách trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) với các địa chỉ email như “harmonyhacker” và “lazaruslover” – tất cả đều đã được phê duyệt – do đó mâu thuẫn với ý kiến ​kẻ xấu ngại sử dụng các sàn giao dịch.

Trước đây, Lazarus Group từng đề cập đến một nhóm hacker và những kẻ lừa đảo, được cho là dưới sự chỉ đạo của chính phủ Bắc Triều Tiên.

Nhóm sử dụng nhiều chiến lược, bao gồm cả phần mềm độc hại (như trong cuộc tấn công ransomware WannaCry 2017) và kỹ thuật xã hội (dụ kỹ sư cấp cao của Axie Infinity mở tệp “thư mời làm việc”, sau đó lây nhiễm virus vào máy tính của kỹ sư và chiếm giữ một số node Axie).

Xác minh danh tính

Để tuân thủ với Lực lượng đặc nhiệm hành động tài chính (FATF), các sàn giao dịch đã tích hợp yêu cầu KYC bắt buộc và ByBit là sàn giao dịch mới nhất làm vậy. Công ty thông báo tất cả người dùng cần tải ID bắt đầu từ ngày 8/5.

Các nhà phê bình KYC lập luận rằng thực tiễn này hạn chế sự tham gia vào tiền điện tử. Hơn nữa, những kẻ xấu có phương tiện và bí quyết để dễ dàng vượt qua quá trình kiểm tra – khiến KYC trở nên vô nghĩa trong việc đạt được mục tiêu ngăn chặn rửa tiền.

Ngoài ra, như đã chứng minh trong vụ vi phạm dữ liệu Ledger vào tháng 7/2020, lưu trữ thông tin khách hàng cung cấp cho hacker một con đường tấn công khác. Khách hàng của Ledger đã bị đe dọa sau khi thông tin liên hệ của họ bị công khai.

Cho đến nay, Gate.io chưa có phản hồi về những phát hiện của ZachXBT.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo CryptoSlate

MỚI CẬP NHẬT

Ethereum (ETH) phải giữ vững mức này để tránh lao dốc vì hiệu ứng...

Tâm lý thị trường tiền điện tử đang chuyển biến tiêu cực khi Ethereum (ETH) và Bitcoin (BTC) lao dốc mạnh trong 24 giờ...

Vitalik đề xuất hệ thống 2-trong-3 cho EVM Rollups đạt giai đoạn 2

Vitalik Buterin, nhà đồng sáng lập Ethereum, gần đây đã đề xuất một kiến trúc hệ thống chứng minh mới cho các EVM rollups...

Bitcoin chưa bùng nổ dù cung tiền M2 tăng vọt – Nguyên nhân là...

Sau khởi đầu tuần với tín hiệu tích cực, Bitcoin nhanh chóng đảo chiều và quay lại xu hướng giảm. Vào ngày 28/3, BTC...

Pi Network (PI) đối mặt với xu hướng giảm kéo dài mặc dù đã...

Pi Network (PI) tiếp tục đối mặt với áp lực bán mạnh mẽ, thể hiện qua chỉ báo BBTrend vẫn duy trì trong vùng...
Changpeng

CZ quyên góp 500 BNB cho Thái Lan và Myanmar sau động đất 7,7...

Changpeng Zhao (CZ), đồng sáng lập Binance, đã cam kết quyên góp 500 BNB (tương đương khoảng hơn 300.000 USD) cho Thái Lan và...

Bitcoin tiếp tục lao dốc, có khả năng giảm về $65.000 khi Phố Wall...

Bitcoin tiếp tục lao dốc vào ngày 28/3, đánh dấu ngày giảm thứ tư liên tiếp và chạm đáy trong ngày tại $83.387. Đà...

Chính phủ Hoa Kỳ chuyển 8 triệu USD Bitcoin – Liệu có sự thay...

Chính phủ Hoa Kỳ một lần nữa đã chuyển một lượng Bitcoin (BTC) bị tịch thu, tạo ra cơ sở đầu tiên trong không...
ngay-29-3-phan-tich

Phân tích kỹ thuật ngày 29 tháng 3: BTC, ETH, XRP, BNB, SOL, DOGE,...

Bitcoin tiếp tục trượt xa khỏi ngưỡng quan trọng $90.000, phản ánh lực mua suy yếu ở các mức giá cao. Nhà đầu tư...

Trump ân xá 3 nhà đồng sáng lập BitMEX

Tổng thống Mỹ Donald Trump được cho là đã ân xá ba nhà đồng sáng lập sàn giao dịch tiền điện tử BitMEX, những...

Top 3 tiền điện tử đang được cá voi tích lũy trong tuần này

Trong những ngày gần đây, các nhà đầu tư lớn (cá voi) đã tích cực gom mua Optimism (OP), Dogecoin (DOGE) và Worldcoin (WLD)....
Chu kỳ 4 năm thị trường tiền điện tử đã thay đổi

Nhà sáng lập Polygon: Chu kỳ 4 năm thị trường tiền điện tử đã...

Chu kỳ bốn năm của thị trường tiền điện tử, vốn được các trader và nhà đầu tư xem là quy luật, giờ đây...
Bitcoin

Con đường tăng giá cho Bitcoin trong quý 2/2025

Khi bước vào quý 2/2025, thị trường crypto toàn cầu đang đối mặt với sự giao thoa phức tạp giữa các áp lực kinh...

Bitcoin giảm 3% khi dữ liệu PCE của Hoa Kỳ được công bố

Bitcoin đã chạm đáy cục bộ vào ngày 28/3 trong khi dữ liệu lạm phát của Hoa Kỳ cao hơn dự kiến. Bitcoin dao động...

Chuyên gia dự đoán ADA có thể tăng gấp 10 lần vào 2025 –...

Theo dự báo của một nhà phân tích được chia sẻ bởi một thành viên trong hệ sinh thái Cardano, ADA dường như đang...
Avalanche

Nasdaq nộp hồ sơ niêm yết và giao dịch cổ phiếu Avalanche ETF của...

Vào thứ 5, Nasdaq đã nộp hồ sơ 19b-4 lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để niêm yết và...

XRP có thể giảm thêm 40% khi thuế quan của Trump làm các trader...

Thị trường XRP đang nhấp nháy các dấu hiệu cảnh báo khi mô hình kỹ thuật giảm giá xuất hiện trên biểu đồ hàng...