Dexx bị tấn công, hàng trăm triệu đô la bị đánh cắp do lỗ hổng bảo mật nghiêm trọng

Theo hệ thống giám sát Bit Jungle, sau khi điều tra sơ bộ, sự cố lớn về việc tài sản của người dùng bị đánh cắp trên nền tảng giao dịch Dexx đã được xác nhận, với quy mô lên đến hàng trăm triệu đô la. Hacker vẫn đang tiếp tục di chuyển tài sản của người dùng một cách tích cực, và hiện không thể loại trừ rủi ro do nội bộ gây ra.
Phân tích kỹ thuật đã chỉ ra rằng nền tảng Dexx có một số vấn đề bảo mật nghiêm trọng, bao gồm:

  • Lưu trữ private key: Mặc dù là một nền tảng phi tập trung, Dexx lại lưu trữ private key của người dùng. Nếu hệ thống bị tấn công, hacker có thể dễ dàng lấy được private key và từ đó đánh cắp tài sản.
  • Truyền tải private key dưới dạng văn bản thuần: Khi người dùng xuất private key trên nền tảng Dexx, hệ thống không áp dụng bất kỳ biện pháp mã hóa nào, khiến private key bị phơi bày dưới dạng văn bản thuần trong quá trình truyền tải, dễ dàng bị hacker chặn bắt.

Tin nhanh ⇢

Tiendientu.net

Tác giả

Cộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr

Copyright TienDienTu.net, by MetaHub.