前幾日,Odaily 報導過可以用幣買token 股票的交易所Dx. Exchange,該交易所宣稱由納斯達克提供技術支持,允許用戶交易包括蘋果、臉書和特斯拉在內的公司股票。但是,這項服務剛上線沒多久,一位不具姓名的交易員向外媒Ars Technica 稱,Dx.Exchange 存在安全漏洞,這些漏洞若被不法分子利用,則會對平台用戶造成損失。
該交易員表示,自己創建了一個馬甲賬戶來測試Dx.Exchange 平台的安全性和穩定性。但是當他用Google Chrome 瀏覽器的開發工具測試後,驚訝的發現自己從瀏覽器發送到Dx.Exchange 的請求,包含認證後的令牌(token)和訪問用戶的詳細信息。比如密碼重置的鏈接。這些令牌通過JSON Web Token(跨域認證解決方案)這一開放標準進行格式化,但是對於精通於此的人來說,完全可以輕鬆獲得用戶的電子郵件地址和令牌所有者的全名。
該交易員還表示,
自己在30 分鐘內就收集了大約100 個令牌。如果檢察官想據此給我定罪,是完全合理的。
交易員稱如果這些用戶一直處於登陸狀態,那麼他就可以訪問這些賬戶,並從這些令牌中獲得平台所洩露的用戶信息。而且即便這些用戶不在線了,交易員也可有對這些帳戶的訪問權限。
表示
表示表示將對這些錯誤進行修正和更新,修補漏洞。
除了這次被曝出的安全問題, Dx.Exchange 還受到業內人士對其合法合規方面的質疑。據CNBC 報導,Securrency 的聯合創始人Dan Doney 對Dx.Exchange 的做法表示不確定甚至懷疑態度,因為在沒有經過這些上市公司股東的同意下,就在自家平台上線這些公司的代幣化股票是不可行的。不過,Dan Doney 還表示,如果這個模型能夠執行得當,是可以符合監管標準的。
將區塊鏈技術應用到股票中,將股票代幣化的還有美國的註冊經紀交易商SharesPost,其與Blockchain Capital二級標題二級標題
主要參考資料:
Hot new trading site leaked oodles of user data, including login tokens
Apple and Tesla shares on the blockchain could be the next big thing in crypto
Dx.Exchange Has Serious Security Weaknesses that Could be Easily Criminalized
我是Odaily的齊明,探索真實區塊鏈,日常喜歡和各路大神聊天。項目交流、爆料請加微信qingmoruoshui,煩請備註姓名、公司、職務。轉載/內容合作/報導聯繫report@odaily.com;違規轉載法律必究。
