bitcoin and cryptocurrency ads in vietnam
Tiendientu.org

DX.Exchange dính lỗ hổng rò rỉ dữ liệu người dùng chỉ sau 03 ngày ra mắt

Icon 11/01/2019 Icon https://wp.me/p7csvQ-a77 Icon copy link
Bitdeal

 Sau tiếng vang ra mắt gần đây, DX.Exchange đã gặp phải quá nhiều sự phô trương (cả “soi mói”) trên khắp các trang tin tức tài chính. Tuy nhiên, những vấn đề lớn hơn đã xảy ra.


Dù liên tục nhận được nhiều đánh giá tích cực từ các trang tin lớn, song việc DX.Exchange mắc phải một số vấn đề bảo mật lớn là chuyện không thể che giấu.

Đánh giá trang web về vấn đề bảo mật

Một trader ẩn danh đã thực hiện một số bài kiểm tra trên nền tảng DX.Exchange và nhận thấy trang web đang rò rỉ một số dữ liệu pháp lý và tài chính nhạy cảm.

-> Xem thêm: DX.EXchange, sàn giao dịch cryptocurrency đầu tiên token hóa chứng khoán ra đời

Theo đó, trader này đã gửi báo cáo đến trang Ars Technica, đồng thời tạo một tài khoản giả để kiểm tra tính bảo mật của nền tảng. Ngay sau khi bật công cụ dành cho nhà phát triển trong trình duyệt Google Chrome, anh chàng này đã tìm ra một số chi tiết gây sốc.

tiendientu.org-dapp-eos-bi-hack-1.jpg
Nguồn: Internet.

Đầu tiên, vị trader này nhận thấy anh ta bị buộc phải gửi đến DX.Exchange một số thông tin khá nhạy cảm, liên quan đến token được xác thực và thông tin cá nhân nếu muốn truy cập vào tài khoản.

Thứ hai, tính bảo mật trên DX.Exchange dường như quá lỏng lẻo bởi trình duyệt thậm chí còn thiết kế các liên kết đặt lại mật khẩu từ những user khác. Các token được định dạng bằng cách sử dụng tiêu chuẩn JSON Web Tokens – một user thành thạo máy tính dễ dàng lấy được địa chỉ email và tên đầy đủ của chủ sở hữu token.

Cuối cùng, trader ẩn danh này khẳng định anh ta có thể giữ quyền truy cập vào tài khoản ngay cả khi user khác đã đăng xuất.

Nhiều vấn đề hơn với Dx.Exchange

Dù phát hiện này đã đủ tồi tệ, song trader ẩn danh này còn tìm ra được nhiều vấn đề bảo mật hơn nữa với nền tảng DX.Exchange.

Theo đó, vụ rò rỉ dữ liệu này có thể gây nguy hiểm cho toàn bộ hệ thống vì dữ liệu token thuộc về nhân viên của công ty cũng có thể truy cập được. Bạn có thể tưởng tượng được cuộc tấn công tiềm năng nếu hacker xâm nhập vào tài khoản quản trị viên của nhân viên không?

Chính vì lẽ đó, vị trader ẩn danh này đã nói:

“Bạn có thể thấy mọi thứ từ tài khoản email @coins.exchange. Tôi khá tự tin tôi có thể làm điều này trong một ngày và nhận được token quản trị và có mọi thứ.”

Ảnh minh họa.

Mặc dù các vấn đề bảo mật với DX.Exchange có thể chỉ là vấn đề “nhỏ” trong quá trình ra mắt, song điều quan trọng là user sàn giao dịch phải thực hiện các biện pháp tự bảo vệ mình trước nhất.

Tiendientu.org sẽ tiếp tục cập nhật những tin tức mới nhất về Bitcoin cũng như thị trường cryptocurrency đến bạn đọc.

Mya - Theo CCN

bitcoin and crypto advertising in vietnam

Video Đề xuất

Leave a Reply

Your email address will not be published. Required fields are marked *

Avatar

bitbattle