مساحة العملات الرقمية هي أحد القطاعات الأخرى التي تتطلب أنظمة أمان عالية التطور ، بالنظر إلى أن الصناعة لا جدال فيها في trac بعض المجرمين الإلكترونيين . يمكن أن يؤدي ضعف نظام الأمان في أي شركة تعمل بالعملات المشفرة إلى خسارة ملايين الدولارات.
سرقة عملة مشفرة محتملة بقيمة 18 مليون دولار في بورصتين
استطلاع جديد تم إجراؤه على العديد من أسواق العملات الرقمية أن حوالي 18 مليون دولار قد تعرضوا لسرقة العملات المشفرة في تبادلين مختلفين للعملات المشفرة ، بسبب عدم كفاية خدمة الأمن. تم العثور على العيوب في Lykke و Hubdex ، وفقًا للتقرير الذي نشرته CyberNews.
تم اتهام Lykke ، وهي بورصة عملات رقمية في سويسرا ، بكشف مفاتيح API على قاعدة بيانات ، والتي يمكن لأي شخص الوصول إليها ، بما في ذلك المتسللين. لأغراض سرقة العملات المشفرة ، يمكن أن يمكّن الخلل المتسللين من تنفيذ العديد من الوظائف في البورصة ، مثل الإيداعات والسحب والصفقات وتحويل العملات المشفرة.
علاوة على ذلك ، تم اكتشاف أن البورصة كانت تكشف عن مفاتيح خاصة للعملاء في قاعدة البيانات. ربما ، يمكن لأي شخص أن يكون قادرًا على الوصول إلى محافظ العملات المشفرة للمستخدمين لنقل وإنفاق وإجراء أي أنشطة غير مشروعة أخرى ، حيث تعمل هذه المفاتيح ككلمة مرور لمحافظهم المشفرة.
ومع ذلك ، فإن البورصة كانت قبل التطوير ، وهم يتخذون التدابير اللازمة لتجنب أي حالة من حالات سرقة العملات الرقمية في المستقبل. ورد في رد Lykke ما يلي:
لم يتم الكشف عن أي بيانات شخصية ولم تفقد أي أموال. ومع ذلك ، فقد أجرينا مراجعة شاملة للعملية وإجراء dent بعد الوفاة المناسب لتجنب مثل هذه المواقف في المستقبل.
كشفت Hubdex بيانات المستخدمين الخاصة على قاعدة بيانات عامة
البورصة الأخرى التي تم وضع علامة عليها بواسطة CyberNews هي السوق التي تتخذ من الصين مقراً لها والتي يطلق عليها اسم Hubdex. كانت هناك فرص كبيرة لسرقة العملات المشفرة في البورصة بسبب نفس الثغرة الأمنية الموجودة في Lykke. وبحسب ما ورد كشفت البورصة الصينية عن بيانات المستخدمين الخاصة في قاعدة البيانات العامة.
يمكن للقراصنة الاستفادة من الإجراءات الأمنية غير الكافية للتعامل مع كلمة المرور بشكل قاسٍ ، والوصول إلى الحساب ، ومحافظ العملات المشفرة لأي عميل من اختيارهم. كما اتُهمت البورصة بفضح "اعرف عميلك" على قاعدة البيانات العامة. كتب CyberNews:
إن كمية البيانات التي عثرنا عليها مذهلة ومهمة للغاية. بدلاً من تزويد المستخدمين بالأمان وإخفاء الهوية ، كشفت هذه المنصات غير الآمنة مستخدميها ، ليس فقط عن سرقة بياناتهم ، ولكن أيضًا لاستثماراتهم.
محاولات الاتصال بالبورصة بشأن التطوير لم تنجح. ومع ذلك ، فقد تم حذف قاعدة البيانات بعد أن تواصلت CyberNews مع CERT في البلاد ، وهي إحدى المنظمات التي تتعامل مع قضايا الأمن السيبراني في البلاد.
