Trang chủ Tạp chí Lo ngại về lỗ hổng đăng ký của Gate.io khi tài khoản...

Lo ngại về lỗ hổng đăng ký của Gate.io khi tài khoản có tên “Kim Jong-Un” được phê duyệt trong vài phút

Một ứng dụng tài khoản dưới tên Kim Jong-Un đã vượt qua quá trình kiểm tra xác minh danh tính (KYC) của Gate.io và được phê duyệt trong vòng vài phút.

Kiểm tra quá trình KYC của Gate.io

Thám tử on-chain ZachXBT đã tìm cách kiểm tra giả thuyết các tài khoản sàn giao dịch không cung cấp đủ mức độ bảo mật để theo dõi tiền bị đánh cắp.

“Khi số tiền bị đánh cắp chuyển đến một sàn giao dịch, mọi người cho rằng có một người thực với danh tính thực gắn liền với tài khoản”.

Để làm rõ điều này, anh đã đăng ký tài khoản Gate.io với tên Kim Jong-Un và địa chỉ email “notlazarus”. ZachXBT đã chụp màn hình phê duyệt ứng dụng cho thấy anh đã vượt qua KYC và được phép giao dịch tiền điện tử trên sàn.

Hơn nữa, cấp xác minh cơ bản “KYC-1” của công ty cho phép chủ tài khoản rút tới 100.000 USDT mỗi ngày.

Gate.io

Nguồn: ZachXBT 

Không rõ liệu ZachXBT có thay đổi tài liệu ID để đạt được điểm này hay không. Tuy nhiên, kết quả đã làm nổi bật các lỗ hổng trong quy trình đăng ký của Gate.io – đặc biệt là liên quan đến kiểm tra tên.

Để hiểu rõ vấn đề, ZachXBT đã lặp lại quy trình này bằng cách sử dụng tên tự đặt và tên được liệt kê trong danh sách trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) với các địa chỉ email như “harmonyhacker” và “lazaruslover” – tất cả đều đã được phê duyệt – do đó mâu thuẫn với ý kiến ​kẻ xấu ngại sử dụng các sàn giao dịch.

Trước đây, Lazarus Group từng đề cập đến một nhóm hacker và những kẻ lừa đảo, được cho là dưới sự chỉ đạo của chính phủ Bắc Triều Tiên.

Nhóm sử dụng nhiều chiến lược, bao gồm cả phần mềm độc hại (như trong cuộc tấn công ransomware WannaCry 2017) và kỹ thuật xã hội (dụ kỹ sư cấp cao của Axie Infinity mở tệp “thư mời làm việc”, sau đó lây nhiễm virus vào máy tính của kỹ sư và chiếm giữ một số node Axie).

Xác minh danh tính

Để tuân thủ với Lực lượng đặc nhiệm hành động tài chính (FATF), các sàn giao dịch đã tích hợp yêu cầu KYC bắt buộc và ByBit là sàn giao dịch mới nhất làm vậy. Công ty thông báo tất cả người dùng cần tải ID bắt đầu từ ngày 8/5.

Các nhà phê bình KYC lập luận rằng thực tiễn này hạn chế sự tham gia vào tiền điện tử. Hơn nữa, những kẻ xấu có phương tiện và bí quyết để dễ dàng vượt qua quá trình kiểm tra – khiến KYC trở nên vô nghĩa trong việc đạt được mục tiêu ngăn chặn rửa tiền.

Ngoài ra, như đã chứng minh trong vụ vi phạm dữ liệu Ledger vào tháng 7/2020, lưu trữ thông tin khách hàng cung cấp cho hacker một con đường tấn công khác. Khách hàng của Ledger đã bị đe dọa sau khi thông tin liên hệ của họ bị công khai.

Cho đến nay, Gate.io chưa có phản hồi về những phát hiện của ZachXBT.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo CryptoSlate

MỚI CẬP NHẬT

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...

Doanh số NFT tăng 32% trong tuần đạt 304 triệu đô la

Tuần trước, doanh số bán NFT dựa trên Ethereum đã ghi nhận mức tăng mạnh, đẩy tổng khối lượng giao dịch NFT kỹ thuật...

Altcoin tăng 20.000% và 9 token khác đang dẫn đầu về hoạt động cá...

Dữ liệu mới nhất từ công ty nghiên cứu thị trường Santiment đã chỉ ra một altcoin đang ghi nhận mức tăng trưởng ấn...
XRP

Cá voi XRP mua dip, ảnh hưởng thế nào đến giá?

Giá Ripple (XRP) giảm gần đây đã thu hút sự chú ý của các nhà đầu tư lớn, với dữ liệu on-chain cho thấy...
Bitcoin

Bitcoin sụp đổ có thể là bước đệm cho sự phục hồi lịch sử...

Giá Bitcoin gần đây đã đạt mức cao nhất mọi thời đại là 108.364 đô la trước khi lao dốc xuống còn 92.118 đô...

Cựu CEO Binance.US Brian Brooks gia nhập hội đồng quản trị MicroStrategy

MicroStrategy, công ty phần mềm nổi bật của bò Bitcoin Michael Saylor, vừa thông báo việc bổ nhiệm cựu CEO của Binance.US, Brian Brooks,...