Lo ngại về lỗ hổng đăng ký của Gate.io khi tài khoản có tên “Kim Jong-Un” được phê duyệt trong vài phút

Updated: 10/05/2023 at 17:00

Một ứng dụng tài khoản dưới tên Kim Jong-Un đã vượt qua quá trình kiểm tra xác minh danh tính (KYC) của Gate.io và được phê duyệt trong vòng vài phút.

Kiểm tra quá trình KYC của Gate.io

Thám tử on-chain ZachXBT đã tìm cách kiểm tra giả thuyết các tài khoản sàn giao dịch không cung cấp đủ mức độ bảo mật để theo dõi tiền bị đánh cắp.

“Khi số tiền bị đánh cắp chuyển đến một sàn giao dịch, mọi người cho rằng có một người thực với danh tính thực gắn liền với tài khoản”.

Để làm rõ điều này, anh đã đăng ký tài khoản Gate.io với tên Kim Jong-Un và địa chỉ email “notlazarus”. ZachXBT đã chụp màn hình phê duyệt ứng dụng cho thấy anh đã vượt qua KYC và được phép giao dịch tiền điện tử trên sàn.

Hơn nữa, cấp xác minh cơ bản “KYC-1” của công ty cho phép chủ tài khoản rút tới 100.000 USDT mỗi ngày.

Gate.io

Nguồn: ZachXBT 

Không rõ liệu ZachXBT có thay đổi tài liệu ID để đạt được điểm này hay không. Tuy nhiên, kết quả đã làm nổi bật các lỗ hổng trong quy trình đăng ký của Gate.io – đặc biệt là liên quan đến kiểm tra tên.

Để hiểu rõ vấn đề, ZachXBT đã lặp lại quy trình này bằng cách sử dụng tên tự đặt và tên được liệt kê trong danh sách trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) với các địa chỉ email như “harmonyhacker” và “lazaruslover” – tất cả đều đã được phê duyệt – do đó mâu thuẫn với ý kiến ​kẻ xấu ngại sử dụng các sàn giao dịch.

Trước đây, Lazarus Group từng đề cập đến một nhóm hacker và những kẻ lừa đảo, được cho là dưới sự chỉ đạo của chính phủ Bắc Triều Tiên.

Nhóm sử dụng nhiều chiến lược, bao gồm cả phần mềm độc hại (như trong cuộc tấn công ransomware WannaCry 2017) và kỹ thuật xã hội (dụ kỹ sư cấp cao của Axie Infinity mở tệp “thư mời làm việc”, sau đó lây nhiễm virus vào máy tính của kỹ sư và chiếm giữ một số node Axie).

Xác minh danh tính

Để tuân thủ với Lực lượng đặc nhiệm hành động tài chính (FATF), các sàn giao dịch đã tích hợp yêu cầu KYC bắt buộc và ByBit là sàn giao dịch mới nhất làm vậy. Công ty thông báo tất cả người dùng cần tải ID bắt đầu từ ngày 8/5.

Các nhà phê bình KYC lập luận rằng thực tiễn này hạn chế sự tham gia vào tiền điện tử. Hơn nữa, những kẻ xấu có phương tiện và bí quyết để dễ dàng vượt qua quá trình kiểm tra – khiến KYC trở nên vô nghĩa trong việc đạt được mục tiêu ngăn chặn rửa tiền.

Ngoài ra, như đã chứng minh trong vụ vi phạm dữ liệu Ledger vào tháng 7/2020, lưu trữ thông tin khách hàng cung cấp cho hacker một con đường tấn công khác. Khách hàng của Ledger đã bị đe dọa sau khi thông tin liên hệ của họ bị công khai.

Cho đến nay, Gate.io chưa có phản hồi về những phát hiện của ZachXBT.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo CryptoSlate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Các đồng meme coin Dogecoin (DOGE), Shiba Inu (SHIB) và Pepe (PEPE) tiếp tục duy trì đà tăng mạnh mẽ khi thị trường chứng kiến sự phục hồi của Bitcoin (BTC) lên mức cao kỷ lục mới. Triển vọng kỹ thuật của các đồng meme này vẫn rất lạc quan,... ...

Rapper huyền thoại người Mỹ Snoop Dogg đã nhanh chóng bán hết gần 1 triệu NFT trên nền tảng Telegram chỉ trong 30 phút vào thứ Tư, khiến nhiều người phải xem lại quan điểm rằng ngành công nghiệp NFT đang “chết yểu”. Theo chia sẻ từ nhà sáng lập... ...

Tổng thống El Salvador Nayib Bukele đã lên tiếng bảo vệ các chính sách thân thiện với tiền điện tử của đất nước mình và một lần nữa chế nhạo các nhà lãnh đạo nước ngoài trên nền tảng X trong tuần này, với các thượng nghị sĩ Dân chủ... ...

Ủy viên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), bà Hester Peirce, vừa đưa ra cảnh báo chung tới các công ty đang cân nhắc phát hành và giao dịch cổ phiếu token hóa. Trong tuyên bố ngày thứ Tư, bà Peirce kêu gọi các doanh nghiệp nên... ...

Một “cá voi” lớn trên thị trường tiền điện tử đã âm thầm tích lũy tới 625.765 token Official Trump (TRUMP) — trị giá khoảng 5,33 triệu USD — chỉ trong vòng 40 ngày. Mới đây, địa chỉ ví này tiếp tục gây chú ý khi rút 1,7 triệu USD... ...

Việc một tài sản được niêm yết trên sàn Binance thường mang lại cú hích đáng kể cho giá trị. Gần đây, một số altcoin đã thể hiện những dấu hiệu tích cực, trở thành ứng cử viên tiềm năng được giới đầu tư ưa chuộng. Bài viết sẽ phân... ...

Chainlink (LINK) đang cho thấy dấu hiệu tăng trưởng mạnh mẽ sau khi duy trì vị trí trên một mức hỗ trợ quan trọng, tạo ra làn sóng lạc quan mới trong cộng đồng trader và các nhà phân tích. Trong một bài viết gần đây, nhà phân tích thị... ...

Nhà phân tích Rekt Capital nhận định rằng đỉnh chu kỳ tăng giá của Bitcoin (BTC) nhiều khả năng sẽ xuất hiện trong khoảng từ tháng 9 đến tháng 10 năm 2025, dựa trên mô hình phân tích các chu kỳ halving trước đây. Lịch sử cho thấy, các đỉnh... ...

Khi thị trường crypto tiếp tục biến động trong tuần này, sự quan tâm của nhà đầu tư có thể đang chuyển hướng sang các câu chuyện theo khu vực và những token thuộc các hệ sinh thái cụ thể. Nổi bật trong số đó là các coin có mối... ...

Ethereum (ETH) đã âm thầm vượt qua ngưỡng 2.600 USD, một mức giá mà nó đã gặp khó khăn trong việc duy trì trong nhiều tuần qua. Lần này, bối cảnh có vẻ vững chắc hơn. Các chỉ số on-chain, dữ liệu từ sàn giao dịch và dòng chảy của... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode