Khi nền tảng Dx.Exchange ra mắt vào đầu tuần này, nó đã gặp phải nhiều sự phô trương và phơi bày trên khắp các lĩnh vực tin tức tài chính. Tuy nhiên, những vấn đề lớn đã xảy ra.
Một nhà giao dịch trực tuyến kiểm tra nền tảng an ninh trên mạng đã gặp phải một số vấn đề bảo mật và nói rằng việc giao dịch có thể bị hình sự hóa siêu dễ dàng.
Sàn giao dịch đã có một khởi động mềm vào ngày 7 tháng 1 và đã được bán trên thị trường khi thu hẹp khoảng cách giữa tiền mã hóa và chứng khoán trong thế giới thực. Bạn có thể nhận được không chỉ các phiên bản số hóa của cổ phiếu Apple, Facebook và Apple, mà còn một số loại tiền mã hóa phổ biến nhất.
Mặc dù sàn giao dịch đã nhận được một số đánh giá có lợi từ các cơ quan báo chí lớn, nhưng giờ đây, việc tiếp xúc đã trở nên tồi tệ nhất khi các báo cáo đang nói lên rằng Dx.Exchange có một số vấn đề bảo mật lớn.
Đánh giá trang web về vấn đề bảo mật
Một nhà giao dịch trực tuyến có danh tính vẫn là bí mật vì lý do pháp lý đã thực hiện một số kiểm tra trên nền tảng Dx.Exchnage mới ra mắt và thấy rằng trang web đang rò rỉ một số dữ liệu pháp lý và tài chính nhạy cảm.
Nhà giao dịch ẩn danh đã cung cấp thông tin này cho Ars Technica đã tạo một tài khoản giả để kiểm tra tính mạnh mẽ của nền tảng và bảo mật của nó. Ngay sau khi bật công cụ dành cho nhà phát triển trong trình duyệt Google Chrome để khám phá thêm, anh đã tìm ra một số chi tiết gây sốc. Nhà giao dịch nhận thấy rằng yêu cầu mà anh ta đã gửi từ trình duyệt của mình đến Dx.Exchange bao gồm thông tin về mã thông báo được xác thực và thông tin chi tiết của người dùng để truy cập vào tài khoản.
Bị cáo buộc, nhà giao dịch ẩn danh nói rằng thông tin trên trình duyệt cũng chứa các liên kết đặt lại mật khẩu từ những người dùng khác. Các token được định dạng bằng cách sử dụng một tiêu chuẩn mở được gọi là JSON Web Tokens, để nó mở cho những người có đủ kỹ năng có thể dễ dàng lấy địa chỉ email và tên đầy đủ của chủ sở hữu token.
Tôi có khoảng 100 token được thu thập trong hơn 30 phút. Nếu bạn muốn hình sự hóa điều này, điều này sẽ rất dễ dàng.
Về cơ bản, người giao dịch có thể có quyền truy cập vào bất kỳ tài khoản bị ảnh hưởng nào nếu người dùng đã có đăng nhập từ khi thông tin token bị rò rỉ. Sau khi thăm dò thêm, nhà giao dịch ẩn danh cũng có thể giữ quyền truy cập vào tài khoản ngay cả khi họ đã đăng xuất.
Cập nhật nhanh tin tức tại Channel Telegram: https://t.me/tapchibitcoinvn
Group đàm đạo Bitcoin: https://t.me/chemzobitcoin
Nhiều vấn đề hơn với Dx.Exchange
Mặc dù phát hiện này đã đủ tồi tệ, nhưng nhà giao dịch ẩn danh đã tìm ra được nhiều vấn đề bảo mật hơn nữa với nền tảng Dx.Exchange. Vụ rò rỉ gây nguy hiểm cho toàn bộ hệ thống vì dữ liệu mã thông báo thuộc về nhân viên của công ty cũng có thể truy cập được.
Bạn có thể tưởng tượng cuộc tàn sát tiềm năng nếu tin tặc đã xâm nhập vào tài khoản quản trị viên của nhân viên không? Các thương nhân ẩn danh đã nói:
Bạn có thể thấy từ tài khoản email địa chỉ của nó, đó là @coins.exchange. Tôi khá tự tin tôi có thể làm điều này trong một ngày và nhận được token quản trị và có mọi thứ.
Một nhân viên của Ars Technica đã tiếp tục xác nhận rằng sàn giao dịch đã phản hồi với rất nhiều mã thông báo xác thực. Anh đã liên lạc với một số người dùng từ danh sách thu được và hỏi họ xem họ đã tham gia Dx.Exchange chưa. Một trong những người dùng đã xác nhận rằng họ đã đăng ký trao đổi chỉ một giờ trước đó.
WE SCHEDULED FOR TODAY AT 11:00 AM (ESTONIA TIME ZONE) A MAINTENANCE UPDATE TO IMPROVE OUR PLATFORM FUNCTIONALITY AND PERFORM SEVERAL BUG FIXES AND UPDATES. THE PLATFORM WILL COME BACK FULLY FUNCTIONAL AFTER FEW MINUTES. THANK YOU FOR YOUR PATIENCE
— DX.Exchange (@DXdotExchange) January 9, 2019
Sau đó, nhà giao dịch bị cáo buộc đã thông báo cho Dx.Exchange về các vấn đề, những người trong vòng 24 giờ đã hành động bằng cách lên lịch cập nhật bảo trì để thực hiện một số sửa lỗi và cập nhật.
Mặc dù các vấn đề bảo mật với Dx.Exchange có thể chỉ là vấn đề trong quá trình khởi động mềm của họ, nhưng điều quan trọng là người dùng giao dịch phải thực hiện các biện pháp phòng ngừa.
Theo: TapchiBitcoin.vn/CCN
