Trang chủ Tạp chí Lo ngại về lỗ hổng đăng ký của Gate.io khi tài khoản...

Lo ngại về lỗ hổng đăng ký của Gate.io khi tài khoản có tên “Kim Jong-Un” được phê duyệt trong vài phút

Một ứng dụng tài khoản dưới tên Kim Jong-Un đã vượt qua quá trình kiểm tra xác minh danh tính (KYC) của Gate.io và được phê duyệt trong vòng vài phút.

Kiểm tra quá trình KYC của Gate.io

Thám tử on-chain ZachXBT đã tìm cách kiểm tra giả thuyết các tài khoản sàn giao dịch không cung cấp đủ mức độ bảo mật để theo dõi tiền bị đánh cắp.

“Khi số tiền bị đánh cắp chuyển đến một sàn giao dịch, mọi người cho rằng có một người thực với danh tính thực gắn liền với tài khoản”.

Để làm rõ điều này, anh đã đăng ký tài khoản Gate.io với tên Kim Jong-Un và địa chỉ email “notlazarus”. ZachXBT đã chụp màn hình phê duyệt ứng dụng cho thấy anh đã vượt qua KYC và được phép giao dịch tiền điện tử trên sàn.

Hơn nữa, cấp xác minh cơ bản “KYC-1” của công ty cho phép chủ tài khoản rút tới 100.000 USDT mỗi ngày.

Gate.io

Nguồn: ZachXBT 

Không rõ liệu ZachXBT có thay đổi tài liệu ID để đạt được điểm này hay không. Tuy nhiên, kết quả đã làm nổi bật các lỗ hổng trong quy trình đăng ký của Gate.io – đặc biệt là liên quan đến kiểm tra tên.

Để hiểu rõ vấn đề, ZachXBT đã lặp lại quy trình này bằng cách sử dụng tên tự đặt và tên được liệt kê trong danh sách trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) với các địa chỉ email như “harmonyhacker” và “lazaruslover” – tất cả đều đã được phê duyệt – do đó mâu thuẫn với ý kiến ​kẻ xấu ngại sử dụng các sàn giao dịch.

Trước đây, Lazarus Group từng đề cập đến một nhóm hacker và những kẻ lừa đảo, được cho là dưới sự chỉ đạo của chính phủ Bắc Triều Tiên.

Nhóm sử dụng nhiều chiến lược, bao gồm cả phần mềm độc hại (như trong cuộc tấn công ransomware WannaCry 2017) và kỹ thuật xã hội (dụ kỹ sư cấp cao của Axie Infinity mở tệp “thư mời làm việc”, sau đó lây nhiễm virus vào máy tính của kỹ sư và chiếm giữ một số node Axie).

Xác minh danh tính

Để tuân thủ với Lực lượng đặc nhiệm hành động tài chính (FATF), các sàn giao dịch đã tích hợp yêu cầu KYC bắt buộc và ByBit là sàn giao dịch mới nhất làm vậy. Công ty thông báo tất cả người dùng cần tải ID bắt đầu từ ngày 8/5.

Các nhà phê bình KYC lập luận rằng thực tiễn này hạn chế sự tham gia vào tiền điện tử. Hơn nữa, những kẻ xấu có phương tiện và bí quyết để dễ dàng vượt qua quá trình kiểm tra – khiến KYC trở nên vô nghĩa trong việc đạt được mục tiêu ngăn chặn rửa tiền.

Ngoài ra, như đã chứng minh trong vụ vi phạm dữ liệu Ledger vào tháng 7/2020, lưu trữ thông tin khách hàng cung cấp cho hacker một con đường tấn công khác. Khách hàng của Ledger đã bị đe dọa sau khi thông tin liên hệ của họ bị công khai.

Cho đến nay, Gate.io chưa có phản hồi về những phát hiện của ZachXBT.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo CryptoSlate

MỚI CẬP NHẬT

Bitcoin

Giá Bitcoin sắp sụp đổ lần nữa?

Bitcoin phục hồi 14,6% sau khi giảm xuống dưới 75.000 đô la lần đầu tiên trong vòng năm tháng vào tháng 4. Tuy nhiên,...

ETH trượt dưới 1.600 đô la – Đừng bỏ lỡ cơ hội mua này!

Trong suốt bốn tháng qua, Ethereum (ETH) đã gặp khó khăn trong việc duy trì đà tăng trưởng. Quan sát biểu đồ có thể...

Chainlink cần gì để bứt phá lên 26 USD?

Chainlink (LINK) đang trải qua giai đoạn bấp bênh khi liên tục kiểm định các ngưỡng kháng cự quan trọng, trong khi các chỉ...
doge

Cộng đồng Dogecoin mừng ngày “Dogeday” 20/4 khi quyết định ETF sắp được công...

Holder Dogecoin trên toàn thế giới đang ăn mừng ngày “Dogeday" 20/4, khi cộng đồng memecoin chờ đợi các mốc thời gian quan trọng...
pepe-tang

Liệu PEPE có bùng nổ sau khi 37 triệu USD đổ vào thị trường?

Mặc dù PEPE đang cho thấy tín hiệu tích cực với mô hình tăng giá gợi mở khả năng tiếp tục đi lên, nhưng...

Tin vắn Crypto 20/04: Bitcoin bước vào giai đoạn tích lũy có cấu trúc...

Từ nhận định Bitcoin bước vào giai đoạn tích lũy có cấu trúc dưới $87.000 đến Tổng chưởng lý bang Oregon đã đệ đơn...
crypto

Anthony Pompliano : Sa thải Powell tạo ra tiền lệ nguy hiểm và đe...

Nhà đầu tư Anthony Pompliano đã lên tiếng chỉ trích gay gắt lời đe dọa của Tổng thống Donald Trump về việc sa thải...
dot-shib-inu

Tỷ lệ đốt Shiba Inu tăng vọt 3.273% – Giá SHIB sắp bước vào...

Tỷ lệ đốt token của Shiba Inu (SHIB) trong 24 giờ qua đã chứng kiến cú nhảy vọt ấn tượng lên tới 3.273%, tương...

Mức 145 đô la sẽ quyết định thành bại của SOL

Động lực thị trường của Solana (SOL) đang tăng tốc khi hoạt động on-chain, sự quan tâm đến staking và dòng tiền từ cá...
Tiền điện tử không phải là chủ nghĩa cộng sản

‘Tiền điện tử không phải là chủ nghĩa cộng sản’ — Exec chỉ trích...

Người đứng đầu một công ty đầu tư blockchain đã cảnh báo rằng những nỗ lực của Ngân hàng Thanh toán Quốc tế (BIS)...
OM

5 lời khuyên tự bảo vệ từ các chuyên gia khi hodl MANTRA (OM)

Token MANTRA (OM) sụp đổ đã khiến giới đầu tư choáng váng, khiến nhiều người đang phải đối mặt với những khoản thua lỗ...
81% holder Bitcoin đang lãi

81% holder Bitcoin đang lãi, nhưng dòng tiền đổ vào chậm chạp: Tương lai...

Các nhà đầu tư chủ chốt của Bitcoin (BTC)—những ví sở hữu từ 10 BTC đến 10.000 BTC—đã tăng cường tích lũy, bổ sung...

Dogecoin (DOGE) tái hiện mô hình tăng giá lịch sử – Liệu mốc $1...

Sau nhiều tháng chịu áp lực giảm giá, Dogecoin (DOGE) đang tiến sát một ngưỡng kỹ thuật quan trọng – điểm có thể đánh...

CEO Charles Schwab nhắm triển khai Bitcoin giao ngay tháng 4/2026

Rick Wurster – Giám đốc điều hành Charles Schwab – được cho là đang nhắm đến mốc thời gian tháng 4/2026 để triển khai...

Aave bắt đầu chương trình mua lại 50 triệu USD – Ý nghĩa và...

Aave (AAVE) đã ghi nhận mức tăng nhẹ 1,11% trong 24 giờ qua, nhỉnh hơn đôi chút so với đà tăng 2,91% trong cả...

Hayden Adams: Ethereum cần dứt khoát với chiến lược Layer 2

Hayden Adams – nhà sáng lập Uniswap – vừa lên tiếng đầy thẳng thắn về cuộc tranh luận xoay quanh hướng đi mở rộng...