PANews 11月16日消息,根據官方消息,比特叢林系統監測,經初步調查,Dexx交易平台發生的大規模用戶資產被盜事件,已確認被盜資金規模已達上億元,且駭客仍在持續作案,積極轉移用戶資產。目前不排除內部犯案的風險。經過深入技術分析,Dexx交易平台有以下嚴重安全問題:
- 私鑰儲存: Dexx平台為非託管平台,卻記錄了使用者私鑰,一旦系統遭受攻擊,駭客可輕易取得使用者私鑰,從而竊取使用者資產。
- 私鑰匯出明文傳輸: Dexx平台在用戶匯出私鑰時,未採取任何加密措施,導致私鑰在傳輸過程中以明文形式暴露,極易被駭客截獲。
