可以用幣買token股票的交易所Dx. Exchange，上線后被爆安全漏洞_XCH

前幾日，Odaily星球日報報道過可以用幣買token股票的交易所Dx.Exchange，該交易所宣稱由納斯達克提供技術支持，允許用戶交易包括蘋果、臉書和特斯拉在內的公司股票。但是，這項服務剛上線沒多久，一位不具姓名的交易員向外媒ArsTechnica稱，Dx.Exchange存在安全漏洞，這些漏洞若被不法分子利用，則會對平臺用戶造成損失。該交易員表示，自己創建了一個馬甲賬戶來測試Dx.Exchange平臺的安全性和穩定性。但是當他用GoogleChrome瀏覽器的開發工具測試后，驚訝的發現自己從瀏覽器發送到Dx.Exchange的請求，包含認證后的令牌和訪問用戶的詳細信息。比如密碼重置的鏈接。這些令牌通過JSONWebToken這一開放標準進行格式化，但是對于精通于此的人來說，完全可以輕松獲得用戶的電子郵件地址和令牌所有者的全名。該交易員還表示，自己在30分鐘內就收集了大約100個令牌。如果檢察官想據此給我定罪，是完全合理的。交易員稱如果這些用戶一直處于登陸狀態，那么他就可以訪問這些賬戶，并從這些令牌中獲得平臺所泄露的用戶信息。而且即便這些用戶不在線了，交易員也可有對這些帳戶的訪問權限。Dx.Exchange的安全問題不止于此，這位交易員還表示，Dx.Exchange平臺上的員工賬戶的令牌數據也是可以訪問的。如果黑客能夠進入員工的管理帳戶，那么將會發生災難。在這名交易員向Dx.Exchange通報了這些問題，Dx.Exchange表示將對這些錯誤進行修正和更新，修補漏洞。

聲音 | 斯諾登：加密貨幣具備價值的原因在于很多人相信它們可以用于交易:據ethereumworldnews報道，美國中央情報局（CIA）前雇員愛德華·斯諾登接受采訪時表示，賦予加密貨幣價值的唯一因素是很多人相信它們可以用于交易......只要有人想要在沒有銀行的情況下轉移資金，那么加密貨幣就可能被重視。[2018/11/25]

除了這次被曝出的安全問題，Dx.Exchange還受到業內人士對其合法合規方面的質疑。據CNBC報道，Securrency的聯合創始人DanDoney對Dx.Exchange的做法表示不確定甚至懷疑態度，因為在沒有經過這些上市公司股東的同意下，就在自家平臺上線這些公司的代幣化股票是不可行的。不過，DanDoney還表示，如果這個模型能夠執行得當，是可以符合監管標準的。將區塊鏈技術應用到股票中，將股票代幣化的還有美國的注冊經紀交易商SharesPost，其與BlockchainCapital發行的BCAP股票代幣簽署了第一筆二級交易。SharesPost沒有披露交易規模，但表示，這次只是一個小型交易，作為一個試點項目。主要參考資料：

聲音 | 英諾天使李竹：跟交易有關的創業模式都可以用區塊鏈重做:據搜狐科技報道，英諾天使基金創始合伙人李竹在演講中表示，未來5年，區塊鏈與微信互聯網將影響時代。互聯網從下半場進入了加時賽，未來五年對互聯網影響最大的方面，一個是區塊鏈，一個是微信互聯網，所有跟交易有關的創業公司、創業模式都可以用區塊鏈重做一遍，包括像阿里巴巴、美團、滴滴，也包括58。[2018/9/5]

Hotnewtradingsiteleakedoodlesofuserdata,includinglogintokensAppleandTeslasharesontheblockchaincouldbethenextbigthingincryptoDx.ExchangeHasSeriousSecurityWeaknessesthatCouldbeEasilyCriminalized下周，你可以用幣買蘋果的token股票了JSONWebToken入門教程我是Odaily星球日報的齊明，探索真實區塊鏈，日常喜歡和各路大神聊天。項目交流、爆料請加微信qingmoruoshui，煩請備注姓名、公司、職務。轉載/內容合作/報道聯系report@odaily.com；違規轉載法律必究。

俄羅斯首都莫斯科某交易所，只需出示身份證，就可以用現金進行比特幣交易:據Bitcoin.com報道，俄羅斯首都莫斯科某交易所，只需出示身份證，就可以用現金進行比特幣交易，此乃首都首例。據悉，俄羅斯當局并未明確數字貨幣的監管規則，業界對此交易所做法有分歧，但此交易所仍在正常營業。[2018/4/5]

Tags：CHAEXCHANXCHpreChargeYour Future Exchange4-CHANCyrus Exchange

火幣下載