Lo ngại về lỗ hổng đăng ký của Gate.io khi tài khoản có tên “Kim Jong-Un” được phê duyệt trong vài phút

Updated: 10/05/2023 at 17:00

Một ứng dụng tài khoản dưới tên Kim Jong-Un đã vượt qua quá trình kiểm tra xác minh danh tính (KYC) của Gate.io và được phê duyệt trong vòng vài phút.

Kiểm tra quá trình KYC của Gate.io

Thám tử on-chain ZachXBT đã tìm cách kiểm tra giả thuyết các tài khoản sàn giao dịch không cung cấp đủ mức độ bảo mật để theo dõi tiền bị đánh cắp.

“Khi số tiền bị đánh cắp chuyển đến một sàn giao dịch, mọi người cho rằng có một người thực với danh tính thực gắn liền với tài khoản”.

Để làm rõ điều này, anh đã đăng ký tài khoản Gate.io với tên Kim Jong-Un và địa chỉ email “notlazarus”. ZachXBT đã chụp màn hình phê duyệt ứng dụng cho thấy anh đã vượt qua KYC và được phép giao dịch tiền điện tử trên sàn.

Hơn nữa, cấp xác minh cơ bản “KYC-1” của công ty cho phép chủ tài khoản rút tới 100.000 USDT mỗi ngày.

Gate.io

Nguồn: ZachXBT 

Không rõ liệu ZachXBT có thay đổi tài liệu ID để đạt được điểm này hay không. Tuy nhiên, kết quả đã làm nổi bật các lỗ hổng trong quy trình đăng ký của Gate.io – đặc biệt là liên quan đến kiểm tra tên.

Để hiểu rõ vấn đề, ZachXBT đã lặp lại quy trình này bằng cách sử dụng tên tự đặt và tên được liệt kê trong danh sách trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) với các địa chỉ email như “harmonyhacker” và “lazaruslover” – tất cả đều đã được phê duyệt – do đó mâu thuẫn với ý kiến ​kẻ xấu ngại sử dụng các sàn giao dịch.

Trước đây, Lazarus Group từng đề cập đến một nhóm hacker và những kẻ lừa đảo, được cho là dưới sự chỉ đạo của chính phủ Bắc Triều Tiên.

Nhóm sử dụng nhiều chiến lược, bao gồm cả phần mềm độc hại (như trong cuộc tấn công ransomware WannaCry 2017) và kỹ thuật xã hội (dụ kỹ sư cấp cao của Axie Infinity mở tệp “thư mời làm việc”, sau đó lây nhiễm virus vào máy tính của kỹ sư và chiếm giữ một số node Axie).

Xác minh danh tính

Để tuân thủ với Lực lượng đặc nhiệm hành động tài chính (FATF), các sàn giao dịch đã tích hợp yêu cầu KYC bắt buộc và ByBit là sàn giao dịch mới nhất làm vậy. Công ty thông báo tất cả người dùng cần tải ID bắt đầu từ ngày 8/5.

Các nhà phê bình KYC lập luận rằng thực tiễn này hạn chế sự tham gia vào tiền điện tử. Hơn nữa, những kẻ xấu có phương tiện và bí quyết để dễ dàng vượt qua quá trình kiểm tra – khiến KYC trở nên vô nghĩa trong việc đạt được mục tiêu ngăn chặn rửa tiền.

Ngoài ra, như đã chứng minh trong vụ vi phạm dữ liệu Ledger vào tháng 7/2020, lưu trữ thông tin khách hàng cung cấp cho hacker một con đường tấn công khác. Khách hàng của Ledger đã bị đe dọa sau khi thông tin liên hệ của họ bị công khai.

Cho đến nay, Gate.io chưa có phản hồi về những phát hiện của ZachXBT.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo CryptoSlate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Vào những ngày cuối cùng của tháng 5, thị trường tiền điện tử bắt đầu bước vào giai đoạn lặng sóng khi đà chốt lời lan rộng sau nhịp tăng trưởng mạnh mẽ trước đó. Tuy nhiên, trong khi nhiều nhà đầu tư cá nhân tạm ngừng giao dịch để... ...

Sau bốn ngày đi xuống liên tiếp, giá Chainlink (LINK) hiện đang dao động quanh mức quan trọng, có thể quyết định sự sống còn của đồng altcoin này. Giữa đà giảm đó, các nhà đầu tư và giới trader đang thể hiện sự quan tâm và niềm tin trở... ...

Thị trường memecoin đang bắt đầu hạ nhiệt sau khi tăng đột biến trong tháng 5. Sự suy thoái của không gian crypto trong tuần qua đã làm giảm đà tăng, ảnh hưởng đến các dự án memecoin hàng đầu. Tuy nhiên, khối lượng giao dịch của memecoin vẫn tăng... ...

Thị trường crypto hiện đang có dấu hiệu chuyển hướng mạnh mẽ từ Bitcoin sang các altcoin, khi sự thống trị của Bitcoin dần suy yếu. Sự gia tăng của Chỉ số Altseason phản ánh sự vươn lên mạnh mẽ của các altcoin, điều này có thể kéo theo sự... ...

Bitcoin (BTC) đang đứng trước nguy cơ điều chỉnh sâu hơn khi nhiều chỉ báo liên tục phát đi tín hiệu cảnh báo về khả năng hình thành đỉnh cục bộ, khiến giới đầu tư không khỏi lo ngại về một giai đoạn biến động mạnh sắp tới. Việc chốt... ...

Danh mục đầu tư tiền điện tử của cá voi James Wynn gần đây đã phải đối mặt với một khoản lỗ nghiêm trọng, khi Bitcoin ghi nhận mức giảm mạnh xuống dưới 105.000 đô la. Trong bối cảnh này, Wynn đã bị thanh lý toàn bộ số BTC của... ...

Zebec Network (ZBCN) đã ghi nhận mức tăng trưởng ấn tượng lên tới 334% trong vòng 30 ngày qua, vươn lên trở thành một trong những altcoin nổi bật nhất trên thị trường. Mặc dù các chỉ báo động lượng gần đây có dấu hiệu hạ nhiệt, ZBCN vẫn duy... ...

Mặc dù có một số tin tức tích cực liên quan đến giá cả, XRP hiện đang chịu áp lực giảm giá mạnh mẽ. Đồng tiền này đã giảm hơn 2% trong 24 giờ qua và sụt 8,8% trong tuần qua. Các chỉ báo kỹ thuật gần đây tiếp tục... ...

Giữa lúc thị trường biến động mạnh, giá Bitcoin đã giảm hơn 8.000 đô la, rơi khỏi mốc đỉnh gần đây — mặc dù có bằng chứng cho thấy cá voi đang tích cực gom hàng. Khi thị trường phản ánh những đợt điều chỉnh trong lĩnh vực crypto, một... ...

Nhóm phát triển Pi Network mới đây đã đưa ra một loạt hướng dẫn và cập nhật quan trọng, trong đó có một bản cập nhật vừa được công bố trong vài giờ qua. Những thay đổi này được thiết kế nhằm hỗ trợ game thủ, nhà phát triển và các... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode