Di era digital saat ini, dengan maraknya perdagangan mata uang kripto, bursa telah menjadi platform penting bagi investor untuk melakukan transaksi. Namun, hal ini diikuti oleh peningkatan risiko keamanan, terutama celah logis yang serius dalam kerangka pertukaran. Waspadalah terhadap penipuan pertukaran! Kata sandi pengguna apa pun dapat diatur ulang. Kerentanan logika yang serius dalam kerangka pertukaran! Peringatan ini memicu pemikiran mendalam tentang keamanan aset digital. Artikel ini membahas masalah ini lebih dekat dan memberikan informasi penting untuk melindungi keamanan finansial Anda.

Dari sudut pandang teknis, fungsi pengaturan ulang kata sandi di bursa adalah bagian penting untuk memastikan keamanan akun pengguna. Namun, penelitian terbaru menemukan bahwa banyak bursa memiliki kelemahan logika serius yang memungkinkan kata sandi pengguna mana pun diatur ulang dengan mudah. Adanya kerentanan ini memberikan peluang bagi peretas untuk memanfaatkannya untuk menyerang akun pengguna dan mencuri aset digital. Dalam hal ini, informasi pribadi dan keamanan finansial pengguna menjadi taruhannya.

Dalam kasus-kasus sebelumnya, banyak pengguna menderita kerugian besar karena mereka mengabaikan kerentanan keamanan pertukaran. Misalnya, sistem pengaturan ulang kata sandi di bursa mata uang kripto memiliki kelemahan logika, yang memungkinkan peretas berhasil mengatur ulang kata sandi beberapa pengguna dan mencuri mata uang digital mereka. Para pengguna ini tidak dapat mendeteksi anomali pada waktunya dan tidak menyadari bahwa mereka telah ditipu hingga akun mereka dihapuskan. Situasi ini tidak hanya merugikan kepentingan pengguna, tetapi juga mempengaruhi kepercayaan pengguna terhadap pasar mata uang kripto.

Untuk menghindari menjadi korban penipuan, pengguna harus lebih waspada dan waspada terhadap kerentanan keamanan pertukaran. Selain itu, langkah-langkah seperti memperbarui kata sandi secara berkala, mengaktifkan verifikasi dua faktor, dan menghindari Wi-Fi publik juga merupakan langkah penting untuk melindungi keamanan aset digital. Hanya ketika pengguna sendiri meningkatkan kesadaran keamanan mereka, mereka dapat secara efektif menangani risiko yang disebabkan oleh penipuan pertukaran.

Selain tindakan pencegahan pengguna individu, platform pertukaran juga harus memikul lebih banyak tanggung jawab. Pertukaran bertanggung jawab untuk memperkuat penelitian dan pengembangan serta penerapan teknologi keamanan, membangun sistem audit keamanan yang baik, dan memperbaiki celah pada waktu yang tepat. Hanya dengan cara ini pengguna dapat melakukan transaksi dengan aman di platform dan memastikan keamanan aset digital.

Secara keseluruhan, berhati-hatilah terhadap penipuan pertukaran! Kata sandi pengguna apa pun dapat diatur ulang. Kerentanan logika yang serius dalam kerangka pertukaran! Peringatan ini mengingatkan kita akan pentingnya keamanan aset digital. Baik pengguna maupun platform pertukaran harus bekerja sama untuk memastikan keamanan aset digital dan bersama-sama menciptakan lingkungan perdagangan mata uang digital yang aman dan andal. Hanya melalui upaya bersama dari seluruh masyarakat kita dapat secara efektif menangani risiko yang ditimbulkan oleh penipuan pertukaran dan memastikan bahwa keamanan properti setiap pengguna tidak dilanggar. Kami berharap setiap investor dapat berenang di lautan mata uang digital dalam lingkungan yang aman dan berbagi kekayaan serta kebahagiaan yang dibawa oleh aset digital.

The four most famous international exchanges:

Binance INTL	OKX INTL	Gate.io INTL	Huobi INTL
China Line　APP DL	China Line　APP DL	China Line　APP DL	China Line　APP DL

Note: The above exchange logo is the official website registration link, and the text is the APP download link.

Saya percaya bahwa bagi investor di bidang mata uang, tidak ada yang lebih penting daripada keamanan bursa dan dompet! Kerentanan yang dianalisis dalam artikel ini berasal dari kerentanan yang dikirimkan ke platform kerentanan DVP oleh white hat tiga bulan lalu. Setelah menerima kerentanan, platform DVP mencoba menghubungi tim pengembangan sistem, namun gagal melakukannya setelah beberapa bulan mencoba. Kami telah memantau bahwa jumlah pengguna program ini secara bertahap menurun, jadi kami mengungkapkan kerentanan ini untuk mengingatkan pengembang agar menghindari kerentanan tersebut, dan untuk mengingatkan pengguna agar memilih pertukaran dengan hati-hati.

Pengulangan kerentanan

1\. Daftar dengan nomor ponsel apa saja

Penyerang dapat menggunakan kerentanan ini untuk mendaftarkan akun secara jahat secara berkelompok untuk mencari keuntungan, yang menimbulkan risiko tertentu pada platform perdagangan.

Saat mendaftar akun, isi terlebih dahulu nomor ponsel Anda untuk menerima kode verifikasi.

Kemudian isi kode verifikasi yang benar dan ubah nomor ponsel menjadi nomor ponsel apa saja untuk mendaftarkan nomor ponsel apa pun

Saran perbaikan DVP:

Nomor ponsel dan kode verifikasi terikat untuk verifikasi guna mencegah pengguna menggunakan kode verifikasi yang benar untuk mendaftarkan akun apa pun.

2\. Penyalahgunaan antarmuka SMS

Penyerang dapat menggunakan antarmuka ini untuk melakukan pemboman SMS, menghabiskan sumber daya SMS platform secara jahat, dan menyebabkan kerugian pada aset platform.

Platform tidak membatasi waktu untuk mendapatkan kembali kode verifikasi ketika mendaftarkan pengguna baru untuk mendapatkan kode verifikasi pendaftaran. Penyerang dapat terus meminta untuk mendapatkan paket data kode verifikasi, sehingga membombardir nomor ponsel yang ditunjuk dengan pesan teks.

Uji pengiriman dua puluh paket kode verifikasi SMS

Ponsel korban akan menerima dua puluh pesan teks kode verifikasi registrasi dalam waktu singkat, yang dapat menyebabkan pemboman pesan teks.

Saran perbaikan DVP:

Batasi waktu pengiriman

Batasi interval waktu untuk mendapatkan kode verifikasi lagi

3. Reset kata sandi pengguna apa pun

Penyerang dapat menggunakan kerentanan ini untuk mengatur ulang kata sandi pengguna situs web, yang dapat menyebabkan hilangnya aset bagi pengguna.

Pertama masukkan nomor ponsel korban pada bagian pengambilan kata sandi dan klik untuk mendapatkan kode verifikasi pengambilan kata sandi.

Kemudian langsung kunjungi link ini untuk melewati verifikasi kode verifikasi dan langsung reset password.

/Login/modify_pwd.html?country_code=86&mobile=Nomor ponsel korban

Setelah mengisi kata sandi baru, klik Selesai untuk langsung mengatur ulang kata sandi pengguna mana pun.

Berhasil login ke akun korban

Saran perbaikan DVP:

Setiap langkah harus memverifikasi langkah sebelumnya;

Saat mengirimkan kata sandi baru, nama pengguna atau ID saat ini, nomor ponsel, dan kode verifikasi SMS harus diverifikasi untuk pencocokan sekunder guna mencegah pengguna beroperasi di seluruh proses.

Penyerang dapat menggunakan kerentanan tersebut untuk mendaftarkan akun secara jahat demi mengambil keuntungan, dan dapat mengatur ulang kata sandi untuk pengguna tertentu. Alasan untuk jenis kerentanan ini adalah pemrogram hanya memverifikasi validitas kode verifikasi pada saat akun pendaftaran pengguna dan pengambilan kata sandi, dan tidak mencocokkan nomor ponsel dan kode verifikasi, sehingga menyebabkan kode verifikasi digunakan. Daftar dengan nomor ponsel apa pun, dan integritas tautan sebelumnya tidak diverifikasi dalam proses pengambilan kata sandi. Pengguna dapat melewati tautan sebelumnya dan langsung masuk ke antarmuka pengaturan ulang kata sandi, sehingga melewati verifikasi kode verifikasi dan mengatur ulang kata sandi pengguna.

Sumber: DVPNET