PANews đưa tin vào ngày 16 tháng 11 rằng theo tin tức chính thức, Giám sát và điều tra sơ bộ của Hệ thống Bit Jungle đã tiết lộ rằng một vụ trộm tài sản người dùng quy mô lớn đã xảy ra trên nền tảng giao dịch Dexx. Người ta đã xác nhận rằng quy mô số tiền bị đánh cắp đã lên tới hàng trăm triệu. của nhân dân tệ và tin tặc vẫn đang tiếp tục phạm tội và tích cực chuyển tài sản của người dùng. Nguy cơ tội phạm nội bộ hiện nay không thể loại trừ. Sau khi phân tích kỹ thuật chuyên sâu, nền tảng giao dịch Dexx gặp phải các vấn đề bảo mật nghiêm trọng sau:
Lưu trữ khóa riêng: Nền tảng Dexx là một nền tảng không giám sát, nhưng nó ghi lại khóa riêng của người dùng. Sau khi hệ thống bị tấn công, tin tặc có thể dễ dàng lấy được khóa riêng của người dùng và đánh cắp tài sản của người dùng.
Khóa riêng được xuất và truyền ở dạng văn bản thuần túy: Nền tảng Dexx không thực hiện bất kỳ biện pháp mã hóa nào khi người dùng xuất khóa riêng, khiến khóa riêng bị lộ ở dạng văn bản thuần túy trong quá trình truyền và dễ bị tin tặc chặn.
