CHA:可以用幣買token股票的交易所Dx. Exchange，上線后被爆安全漏洞

前幾日，Odaily星球日報報道過可以用幣買token股票的交易所Dx.Exchange，該交易所宣稱由納斯達克提供技術支持，允許用戶交易包括蘋果、臉書和特斯拉在內的公司股票。但是，這項服務剛上線沒多久，一位不具姓名的交易員向外媒ArsTechnica稱，Dx.Exchange存在安全漏洞，這些漏洞若被不法分子利用，則會對平臺用戶造成損失。該交易員表示，自己創建了一個馬甲賬戶來測試Dx.Exchange平臺的安全性和穩定性。但是當他用GoogleChrome瀏覽器的開發工具測試后，驚訝的發現自己從瀏覽器發送到Dx.Exchange的請求，包含認證后的令牌和訪問用戶的詳細信息。比如密碼重置的鏈接。這些令牌通過JSONWebToken這一開放標準進行格式化，但是對于精通于此的人來說，完全可以輕松獲得用戶的電子郵件地址和令牌所有者的全名。該交易員還表示，自己在30分鐘內就收集了大約100個令牌。如果檢察官想據此給我定罪，是完全合理的。交易員稱如果這些用戶一直處于登陸狀態，那么他就可以訪問這些賬戶，并從這些令牌中獲得平臺所泄露的用戶信息。而且即便這些用戶不在線了，交易員也可有對這些帳戶的訪問權限。Dx.Exchange的安全問題不止于此，這位交易員還表示，Dx.Exchange平臺上的員工賬戶的令牌數據也是可以訪問的。如果黑客能夠進入員工的管理帳戶，那么將會發生災難。在這名交易員向Dx.Exchange通報了這些問題，Dx.Exchange表示將對這些錯誤進行修正和更新，修補漏洞。

尼日利亞人現在可以用BTC和ETH支付水電費:金色財經報道，尼日利亞人現在可以用BTC和ETH支付水電費，據報道，尼日利亞人現在可以通過尼日利亞電力控股公司（PHCN）集成的區塊鏈支付網關，使用他們持有的比特幣和以太坊來支付水電費。

據報道稱，尼日利亞電力控股公司（PHCN），前身為尼日利亞國家電力局（NEPA），是一個管理尼日利亞電力使用的組織。[2022/8/11 12:18:50]

除了這次被曝出的安全問題，Dx.Exchange還受到業內人士對其合法合規方面的質疑。據CNBC報道，Securrency的聯合創始人DanDoney對Dx.Exchange的做法表示不確定甚至懷疑態度，因為在沒有經過這些上市公司股東的同意下，就在自家平臺上線這些公司的代幣化股票是不可行的。不過，DanDoney還表示，如果這個模型能夠執行得當，是可以符合監管標準的。將區塊鏈技術應用到股票中，將股票代幣化的還有美國的注冊經紀交易商SharesPost，其與BlockchainCapital發行的BCAP股票代幣簽署了第一筆二級交易。SharesPost沒有披露交易規模，但表示，這次只是一個小型交易，作為一個試點項目。主要參考資料：

聲音 | 委內瑞拉總統：海灘游客可以用加密貨幣支付賬單:據cryptonews消息，委內瑞拉總統尼古拉斯·馬杜羅（NicolásMaduro）宣布，該國海灘的游客現在可以用加密貨幣結算他們的賬單。當地媒體援引馬杜羅的話說，該裁決只適用于某些“經濟區”，包括旅游熱點，包括北部法爾孔州的海灘，瑪格麗塔和拉托爾圖加群島以及Archipelago de Los Roques。馬杜羅表示，在這些地區將不再接受國家貨幣玻利瓦爾，并且“從飛機票價到酒店，乘船游覽，食品和紀念品提供的所有服務”都有義務在傳統的國際法定貨幣中處理付款，或是馬杜羅稱之為“全球加密貨幣”的被廣泛接受的數字代幣，如比特幣，萊特幣等。[2018/11/28]

Hotnewtradingsiteleakedoodlesofuserdata,includinglogintokensAppleandTeslasharesontheblockchaincouldbethenextbigthingincryptoDx.ExchangeHasSeriousSecurityWeaknessesthatCouldbeEasilyCriminalized下周，你可以用幣買蘋果的token股票了JSONWebToken入門教程我是Odaily星球日報的齊明，探索真實區塊鏈，日常喜歡和各路大神聊天。項目交流、爆料請加微信qingmoruoshui，煩請備注姓名、公司、職務。轉載/內容合作/報道聯系report@odaily.com；違規轉載法律必究。

KMP健康管理首爾綜合醫院可以用虛擬貨幣支付:韓國KMP健康管理首爾綜合醫院從今日（6月4日）開始提供虛擬貨幣支付服務。[2018/6/4]

Tags：CHAEXCXCHHANdurianchainmexcglobal這個可靠么Cyrus ExchangeENHANCE

FIL幣