文/林君
來源/31QU
此前有訊息稱,可將納斯達克上市公司股票進行代幣化並提供法幣交易的平臺——DX.Exchange將於近日推出,但最新情況是,有技術人員發現,該平臺存在技術漏洞,會洩漏部分財務資料。
據瞭解,該技術人員建立了一個虛擬賬戶測試平臺的穩健性及其安全性。他發現,自己經過身份驗證的令牌和使用者訪問該帳戶的詳細資訊,從谷歌瀏覽器傳送到了Dx.Exchange。
此外,還包括使用者令牌的密碼重置連結。只要駭客技術高超,完全可以輕鬆獲取電子郵件地址和令牌所有者的資訊,即使在登出後也可以保持對賬戶的訪問許可權。
透過實驗,該技術人員在30分鐘內收集了約100個代幣的資訊。
更令人驚訝的是,駭客同樣可以進入員工資料也可以訪問,安全隱患非常明顯。
據瞭解,除了提供法幣與加密貨幣之間的交易,DX.Exchange 還將提供代表了納斯達克上市公司股票的數字代幣,供使用者交易。其介紹稱,每枚這種數字代幣都與一股納斯達克上市的普通股股票相掛鉤,持幣人有權獲得相同的現金股息。
據31QU此前報道,DX.Exchange將提供與 AlphaBet(Google 母公司 )、蘋果、亞馬遜、Facebook、微軟、特斯拉、Netflix、百度和英特爾股票掛鉤的代幣,已經獲得愛沙尼亞金融監管機構批准的牌照。
如今,平臺上線前被爆出安全問題,是否對後續上線有影響尚未明晰。
據31QU檢視,DX.Exchange聲稱目前已經處理安全隱患問題,並表示客戶資金沒有遭到損失。
加密貨幣交易平臺的安全問題一直深受關注,近年來也發生了多起安全事件。
網路安全公司 CiferTrace 10月釋出的一份報告顯示,2018年前9個月,透過駭客入侵交易所竊取的加密貨幣飆升至9.27億美金,已經是整個2017年的2.5倍。
韓國大型交易所Bithumb,在不到一年半時間內,該交易所被“駭客”攻破3次,導致價值3000多萬美金的加密貨幣被盜,3萬名使用者資料遭洩露。
