며칠 전 오데일리가 보도했다.코인으로 토큰 주식을 살 수 있는 거래소, Dx.Exchange나스닥이 제공한다고 주장하는 는 사용자가 Apple, Facebook 및 Tesla를 포함한 회사의 주식을 거래할 수 있도록 합니다. 그러나 서비스가 시작된 지 얼마 지나지 않아 익명의 거래자가 외신에 말했다.Ars Technica 보고서에 따르면 Dx.Exchange에는 보안 허점이 있으며 이러한 허점을 범죄자가 악용하면 플랫폼 사용자에게 손실이 발생할 수 있습니다.
거래자는 Dx.Exchange 플랫폼의 보안과 안정성을 테스트하기 위해 조끼 계정을 만들었다고 말했습니다. 그런데 구글 크롬 브라우저의 개발 도구로 테스트해보니 브라우저에서 Dx.Exchange로 보낸 요청에 인증된 토큰(토큰)과 접속한 사용자의 상세 정보가 포함되어 있어 놀랐다. 비밀번호를 재설정하는 링크와 같습니다. 이 토큰은 통과JSON 웹 토큰(도메인 간 인증 솔루션)이는 형식화를 위한 개방형 표준이지만 이에 정통한 사람은 사용자의 이메일 주소와 토큰 소유자의 전체 이름에 쉽게 액세스할 수 있습니다.
상인도 말했다.
30분만에 100개 정도의 토큰을 모았습니다. 검사가 그 근거로 저를 유죄 판결하기를 원했다면 그것은 완벽하게 이치에 맞을 것입니다.
거래자는 이러한 사용자가 항상 로그인되어 있으면 이러한 계정에 액세스하고 이러한 토큰에서 플랫폼에 의해 유출된 사용자 정보를 얻을 수 있다고 주장했습니다. 그리고 해당 사용자가 오프라인인 경우에도 트레이더는 이러한 계정에 계속 액세스할 수 있습니다.
Dx.Exchange의 보안 문제는 여기서 그치지 않고 Dx.Exchange 플랫폼에 있는 직원 계정의 토큰 데이터에도 액세스할 수 있다고 말했습니다. 해커가 직원의 관리 계정에 액세스할 수 있다면 재앙이 뒤따를 것입니다.
표현하다표현하다이러한 버그는 취약점 패치를 위해 수정 및 업데이트됩니다.
이번에 노출된 보안 문제 외에도 Dx.Exchange는 법적 준수 여부에 대해 업계 관계자로부터 질문을 받았습니다. ~에 따르면CNBC 보고서, Securrency의 공동 설립자인 Dan Doney는 Dx.Exchange의 접근 방식에 대해 불확실성과 심지어 의구심을 표명했습니다.이러한 상장 기업의 주주 동의 없이는 이들 기업의 토큰화된 주식을 자체 플랫폼에 상장하는 것이 불가능하기 때문입니다. 그러나 Dan Doney는 모델이 제대로 구현될 수 있다면 규제 기준을 충족할 수 있다고 말했습니다.。
블록체인 기술을 주식에 적용하고 주식을 토큰화하는 것은 블록체인캐피탈과 제휴를 맺은 미국의 등록된 브로커-딜러인 SharesPost입니다.발행된 BCAP 주식 토큰보조 제목
주요 참조:
Hot new trading site leaked oodles of user data, including login tokens
Apple and Tesla shares on the blockchain could be the next big thing in crypto
Dx.Exchange Has Serious Security Weaknesses that Could be Easily Criminalized
다음 주에 코인을 사용하여 Apple의 토큰 주식을 구매할 수 있습니다.
저는 Odaily의 Qi Ming입니다. 실제 블록체인을 탐험하고 매일 다양한 신들과 대화하는 것을 좋아합니다. 프로젝트 커뮤니케이션 및 뉴스 속보를 위해 WeChat qingmoruoshui를 추가하고 귀하의 이름, 회사 및 직위를 기록하십시오. 무단전재/콘텐츠협업/신고는 report@odaily.com으로 연락주세요 불법전재시 법적처벌을 받습니다.
