ok快讯 11月16日消息,据官方消息,比特丛林系统监测,经初步调查,Dexx交易平台发生的大规模用户资产被盗事件,已确认被盗资金规模已达上亿元,且黑客仍在持续作案,积极转移用户资产。目前不排除内部作案的风险。经深入技术分析,Dexx交易平台存在以下严重安全问题:
- 私钥存储: Dexx平台为非托管平台,却记录了用户私钥,一旦系统遭受攻击,黑客可轻易获取用户私钥,从而盗取用户资产。
- 私钥导出明文传输: Dexx平台在用户导出私钥时,未采取任何加密措施,导致私钥在传输过程中以明文形式暴露,极易被黑客截获。