股票平台 | 股票配资 | 股票配资网 | 股票公司 股票配资 - 欢迎来到股票配资网站
你的位置:首页 > 股票配资网 » 正文

「亨韵配资」股票代币化的Dx 武汉网上配资平台. Exchange出现安全漏洞

2019-08-16 | 人围观 | 评论:

前几日,报道过可以用币买 token 股票的证券交易所 Dx. Exchange,该证券交易所宣称由纽约证券交易所提供中国企业,允许用户买卖包括苹果公司、脸书和爱迪生在内的股票。但是,这项公共服务刚公测不久,一位具人名的交易员向外媒 Ars Technis 称,Dx.Exchange 存在漏洞,这些安全漏洞若被盗窃借助,则会对平台用户造成伤亡。

该交易员表示,自己创建了一个上衣帐户来试验 Dx.Exchange 平台的可靠性和可靠性。但是当还用 谷歌 Firefox IE的IDE试验后,吃惊的醒来从IE发送 Dx.Exchange 的请求,包含认证后的令牌(token)和访问用户的详细资料。比如加密移除的URL。这些令牌通过 XML web Token(跨域认证解决办法)这一开放国际标准进行堆栈,但是对于精通于此的人来说,几乎可以精彩获得用户的用户名和令牌拥有者的全称。

该交易员还表示,

自己在 30 分钟内就收集了约 100 个令牌。如果法官想据此给我有罪,是几乎恰当的。交易员称如 亨韵配资果这些用户仍然处于登陆稳定状态,那么他就可以访问这些帐户,并从这些令牌中获得平台所泄露的用户数据。而且即便这些用户不网络了,交易员也可有对这些账户的访问职权。

Dx.Exchange 的安全性难题不止于此,这位交易员还表示,Dx.Exchange 平台上的雇员帐户的令牌统计数据也是可以访问的。如果骇客能够进入雇员的管理工作账户,那么将会发生天灾。

在这名交易员向 Dx.Exchange 通知了这些难题,Dx.Exchange 表示将对这些正确进行修改和改版,修补安 亨韵配资全漏洞。

股票代币化的Dx. Exchange出现漏洞

除了这次被曝出的安全性难题, Dx.Exchange 还受到业内对其有权审计各个方面的质疑。据 CBS 报道,Securrency 的联合创建者 Nick Don 亨韵配资ey 对 Dx.Exchange 的做法表示不确定甚至怀疑立场,因为在没有经过这些香港交易所大股东的表示同意下,就在自家平台公测这些该公司的代币化股票是不可行的。不过,Nick Doney 还表示,如果这个建模能够执行得当,是可以符合管控国际标准的。

区块链

新技术应用到股票中,将股票代币化的还有加拿大的注册经理人高盛 SharesPost,其与 Blockchain Partners 发行的 BCAP 股票代币签署了第一笔二级买卖。SharesPost 没有披露买卖数量,但表示,这次只是一个小型买卖,作为一个体制改革工程项目。

标签:

相关内容推荐:

留言与评论(共有 0 条评论)
   
验证码:
Top 顺利加盟网