前几日,Odaily星球日报报道过可以用币买token股票的交易所Dx.Exchange,该交易所宣称由纳斯达克提供技术支持,允许用户交易包括苹果、脸书和特斯拉在内的公司股票。但是,这项服务刚上线没多久,一位不具姓名的交易员向外媒ArsTechnica称,Dx.Exchange存在安全漏洞,这些漏洞若被不法分子利用,则会对平台用户造成损失。该交易员表示,自己创建了一个马甲账户来测试Dx.Exchange平台的安全性和稳定性。但是当他用GoogleChrome浏览器的开发工具测试后,惊讶的发现自己从浏览器发送到Dx.Exchange的请求,包含认证后的令牌和访问用户的详细信息。比如密码重置的链接。这些令牌通过JSONWebToken这一开放标准进行格式化,但是对于精通于此的人来说,完全可以轻松获得用户的电子邮件地址和令牌所有者的全名。该交易员还表示,自己在30分钟内就收集了大约100个令牌。如果检察官想据此给我定罪,是完全合理的。交易员称如果这些用户一直处于登陆状态,那么他就可以访问这些账户,并从这些令牌中获得平台所泄露的用户信息。而且即便这些用户不在线了,交易员也可有对这些帐户的访问权限。Dx.Exchange的安全问题不止于此,这位交易员还表示,Dx.Exchange平台上的员工账户的令牌数据也是可以访问的。如果黑客能够进入员工的管理帐户,那么将会发生灾难。在这名交易员向Dx.Exchange通报了这些问题,Dx.Exchange表示将对这些错误进行修正和更新,修补漏洞。
Jack Dorsey:比特币和Nostr是仅有的两种真正大规模抵制审查的技术:6月16日消息,Twitter创始人Jack Dorsey在社交媒体发文表示,比特币和去中心化社交协议 Nostr 是仅有的两种真正大规模抵制审查的技术。[2023/6/17 21:43:04]
除了这次被曝出的安全问题,Dx.Exchange还受到业内人士对其合法合规方面的质疑。据CNBC报道,Securrency的联合创始人DanDoney对Dx.Exchange的做法表示不确定甚至怀疑态度,因为在没有经过这些上市公司股东的同意下,就在自家平台上线这些公司的代币化股票是不可行的。不过,DanDoney还表示,如果这个模型能够执行得当,是可以符合监管标准的。将区块链技术应用到股票中,将股票代币化的还有美国的注册经纪交易商SharesPost,其与BlockchainCapital发行的BCAP股票代币签署了第一笔二级交易。SharesPost没有披露交易规模,但表示,这次只是一个小型交易,作为一个试点项目。主要参考资料:
波多黎各将建造世界比特币中心抵制国家腐败问题:12月8日消息,为抵抗国家腐败问题,波多黎各众议院议长拉斐尔“塔蒂托”埃尔南德斯表示,不断发展的区块链行业可以为公共部门带来更多的问责制和透明度。他希望他的国家能够成为地球上的加密货币中心之一。今年早些时候,另一个加勒比岛国——古巴宣布了计划将采用加密货币作为克服该国金融动荡的一种工具。(cryptopotato)[2021/12/8 12:58:18]
Hotnewtradingsiteleakedoodlesofuserdata,includinglogintokensAppleandTeslasharesontheblockchaincouldbethenextbigthingincryptoDx.ExchangeHasSeriousSecurityWeaknessesthatCouldbeEasilyCriminalized下周,你可以用币买苹果的token股票了JSONWebToken入门教程我是Odaily星球日报的齐明,探索真实区块链,日常喜欢和各路大神聊天。项目交流、爆料请加微信qingmoruoshui,烦请备注姓名、公司、职务。转载/内容合作/报道联系report@odaily.com;违规转载法律必究。
声音 | 摩根溪创始人:一种抵制任何国家审查的货币将成为默认货币:摩根溪创始人Anthony Pompliano发推称,俄罗斯最大的石油公司俄罗斯石油公司已经停止使用美元,以避免制裁。随着美国继续将其货币武器化,越来越多的公司将继续这样做。最终,一种抵制任何国家审查的货币将成为默认货币。[2019/10/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。