Lo ngại về lỗ hổng đăng ký của Gate.io khi tài khoản có tên “Kim Jong-Un” được phê duyệt trong vài phút

Updated: 10/05/2023 at 17:00

Một ứng dụng tài khoản dưới tên Kim Jong-Un đã vượt qua quá trình kiểm tra xác minh danh tính (KYC) của Gate.io và được phê duyệt trong vòng vài phút.

Kiểm tra quá trình KYC của Gate.io

Thám tử on-chain ZachXBT đã tìm cách kiểm tra giả thuyết các tài khoản sàn giao dịch không cung cấp đủ mức độ bảo mật để theo dõi tiền bị đánh cắp.

“Khi số tiền bị đánh cắp chuyển đến một sàn giao dịch, mọi người cho rằng có một người thực với danh tính thực gắn liền với tài khoản”.

Để làm rõ điều này, anh đã đăng ký tài khoản Gate.io với tên Kim Jong-Un và địa chỉ email “notlazarus”. ZachXBT đã chụp màn hình phê duyệt ứng dụng cho thấy anh đã vượt qua KYC và được phép giao dịch tiền điện tử trên sàn.

Hơn nữa, cấp xác minh cơ bản “KYC-1” của công ty cho phép chủ tài khoản rút tới 100.000 USDT mỗi ngày.

Gate.io

Nguồn: ZachXBT 

Không rõ liệu ZachXBT có thay đổi tài liệu ID để đạt được điểm này hay không. Tuy nhiên, kết quả đã làm nổi bật các lỗ hổng trong quy trình đăng ký của Gate.io – đặc biệt là liên quan đến kiểm tra tên.

Để hiểu rõ vấn đề, ZachXBT đã lặp lại quy trình này bằng cách sử dụng tên tự đặt và tên được liệt kê trong danh sách trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) với các địa chỉ email như “harmonyhacker” và “lazaruslover” – tất cả đều đã được phê duyệt – do đó mâu thuẫn với ý kiến ​kẻ xấu ngại sử dụng các sàn giao dịch.

Trước đây, Lazarus Group từng đề cập đến một nhóm hacker và những kẻ lừa đảo, được cho là dưới sự chỉ đạo của chính phủ Bắc Triều Tiên.

Nhóm sử dụng nhiều chiến lược, bao gồm cả phần mềm độc hại (như trong cuộc tấn công ransomware WannaCry 2017) và kỹ thuật xã hội (dụ kỹ sư cấp cao của Axie Infinity mở tệp “thư mời làm việc”, sau đó lây nhiễm virus vào máy tính của kỹ sư và chiếm giữ một số node Axie).

Xác minh danh tính

Để tuân thủ với Lực lượng đặc nhiệm hành động tài chính (FATF), các sàn giao dịch đã tích hợp yêu cầu KYC bắt buộc và ByBit là sàn giao dịch mới nhất làm vậy. Công ty thông báo tất cả người dùng cần tải ID bắt đầu từ ngày 8/5.

Các nhà phê bình KYC lập luận rằng thực tiễn này hạn chế sự tham gia vào tiền điện tử. Hơn nữa, những kẻ xấu có phương tiện và bí quyết để dễ dàng vượt qua quá trình kiểm tra – khiến KYC trở nên vô nghĩa trong việc đạt được mục tiêu ngăn chặn rửa tiền.

Ngoài ra, như đã chứng minh trong vụ vi phạm dữ liệu Ledger vào tháng 7/2020, lưu trữ thông tin khách hàng cung cấp cho hacker một con đường tấn công khác. Khách hàng của Ledger đã bị đe dọa sau khi thông tin liên hệ của họ bị công khai.

Cho đến nay, Gate.io chưa có phản hồi về những phát hiện của ZachXBT.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo CryptoSlate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Hedera (HBAR) đang thu hút sự chú ý trở lại trên thị trường khi altcoin này thể hiện đà phục hồi ấn tượng sau thời gian dài giao dịch trầm lắng. Trong sáu tuần qua, HBAR liên tục ghi nhận các phiên tăng giá đều đặn, đánh dấu mức cao... ...

Giá Cardano (ADA) mới đây đã vượt qua đường xu hướng giảm kéo dài, mở ra kỳ vọng về một đợt đảo chiều đáng kể trên thị trường. Tại thời điểm viết bài, ADA đang được giao dịch quanh mức 0,81 đô la, ghi nhận mức tăng 5,1% chỉ trong... ...

Ethereum (ETH) hiện đang được giao dịch quanh mức $2.470 sau khi vượt qua ngưỡng kháng cự quan trọng. Điều đó cho thấy giá có thể hướng đến $3.000 và $4.000. Đà tăng mạnh bắt đầu sau quyết định giữ nguyên lãi suất của Ủy ban Thị trường Mở Liên... ...

Các cuộc thảo luận về việc làm giàu cá nhân và nguy cơ xung đột lợi ích liên quan đến các dự án tài sản tiền điện tử của Tổng thống Donald Trump đã trở thành tâm điểm chú ý trong tuần qua. Những lo ngại này không chỉ làm... ...

Polkadot (DOT) đã ghi nhận mức tăng gần 10% trong 24 giờ qua, đi kèm với sự bùng nổ hơn 19% về khối lượng giao dịch hàng ngày, theo dữ liệu từ CoinMarketCap. Tại thời điểm bài viết, DOT đang được giao dịch quanh mốc $5,07, trong nỗ lực tái... ...

Một nghiên cứu mới từ Ngân hàng Thanh toán Quốc tế (BIS) cho thấy dòng tiền crypto xuyên biên giới đã đạt mức kỷ lục 2.600 tỷ USD trong năm 2021, tương đương khoảng 12% tổng thương mại hàng hóa toàn cầu. Stablecoin chiếm gần một nửa khối lượng này,... ...

Một giao dịch lớn với 29,5 triệu Ripple (XRP) trị giá hơn 69 triệu đô la được chuyển đến Coinbase, điều này có thể chỉ ra xu hướng tích lũy chiến lược thay vì áp lực bán tháo. Cảm xúc của cả nhà đầu tư nhỏ lẻ và nhà đầu... ...

Trên diễn đàn mạng xã hội, nhiều người chia sẻ thông tin liên quan đến việc đồng Pi coin đã quay trở lại cuộc đua và kỳ vọng giá sẽ tiếp tục tăng trong những ngày tới, sau thời gian dài ảm đạm, “dò đáy”. Sự bùng nổ của các... ...

Giao dịch lớn trên mạng lưới Floki (FLOKI) đã bùng nổ, với khối lượng giao dịch từ $100.000 đến 1 triệu USD tăng hơn 1.700%, báo hiệu sự hồi sinh mạnh mẽ trong hoạt động của cá voi và nhà đầu tư. Ngoài ra, Hợp đồng mở (OI) đã tăng... ...

Dogecoin (DOGE) vừa ghi dấu một pha bứt phá ngoạn mục, khi tiền điện tử này tăng vọt 29% chỉ trong ba ngày, thu hút sự chú ý mạnh mẽ từ giới đầu tư. Đà tăng mạnh mẽ đã giúp DOGE phá vỡ ngưỡng tâm lý quan trọng tại mốc... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode