Der digitale Währungsraum ist ein weiterer Sektor, der hochmoderne Sicherheitssysteme erfordert, da die Branche unbestreitbar trac der raffiniertesten Cyberkriminellen . Ein schlechtes Sicherheitssystem eines Kryptowährungsunternehmens kann zum Verlust von Millionen von Dollar führen.
Möglicher Krypto-Diebstahl in Höhe von 18 Millionen US-Dollar an zwei Börsen
Eine neue Umfrage , die auf mehreren digitalen Währungsbörsen durchgeführt wurde, hat gezeigt, dass an zwei verschiedenen Kryptowährungsbörsen aufgrund unzureichender Sicherheitsdienste etwa 18 Millionen US-Dollar Kryptodiebstahl ausgesetzt waren. Die Fehler wurden laut dem von CyberNews veröffentlichten Bericht Lykke und Hubdex
Lykke, eine Schweizer digitale Währungsbörse, wurde beschuldigt, API-Schlüssel in einer Datenbank offengelegt zu haben, auf die jeder öffentlich zugreifen kann, einschließlich Hacker. Für Zwecke des Krypto-Diebstahls könnte der Fehler es Hackern ermöglichen, viele Funktionen an der Börse auszuführen, wie z. B. Einzahlungen, Auszahlungen, Handel und Übertragung von Kryptowährungen.
Darüber hinaus wurde entdeckt, dass die Börse angeblich private Schlüssel von Kunden in der Datenbank preisgab. Vielleicht kann jeder auf die Kryptowährungs-Wallets der Benutzer zugreifen, um andere illegale Aktivitäten zu übertragen, auszugeben und durchzuführen, da diese Schlüssel als Passwort für ihre Krypto-Wallets fungieren.
Die Börse hat jedoch die Entwicklung vorangetrieben und ergreift die notwendigen Maßnahmen, um jeden Fall von Krypto-Diebstahl in Zukunft zu vermeiden. Lykkes Antwort lautet:
Es wurden keine personenbezogenen Daten offengelegt und kein Geld verloren“, sagte Lykke gegenüber CyberNews. „Allerdings haben wir eine gründliche dent und eine ordnungsgemäße Nachuntersuchung des Vorfalls durchgeführt, um solche Situationen in Zukunft zu vermeiden.
Hubdex hat die privaten Daten der Benutzer in einer öffentlichen Datenbank offengelegt
Die andere von CyberNews gekennzeichnete Börse ist der in China ansässige Marktplatz namens Hubdex. Aufgrund der gleichen Schwachstelle, die auf Lykke gefunden wurde, bestand eine hohe Wahrscheinlichkeit, dass an der Börse Kryptodiebstahl auftrat. Berichten zufolge hat die chinesische Börse die privaten Daten der Benutzer in der öffentlichen Datenbank offengelegt.
Hacker könnten die unzureichenden Sicherheitsmaßnahmen nutzen, um Passwörter hart zu manipulieren, auf das Konto und die Kryptowährungs-Wallets eines beliebigen Kunden ihrer Wahl zuzugreifen. Der Börse wurde auch vorgeworfen, die KYC der Kunden in der öffentlichen Datenbank offengelegt zu haben. CyberNews schrieb:
Die Menge an Daten, über die wir gestolpert sind, ist ziemlich erstaunlich und signifikant. Anstatt Benutzern Sicherheit und Anonymität zu bieten, haben diese ungesicherten Plattformen ihre Benutzer nicht nur dem Diebstahl ihrer Daten, sondern auch ihrer Investition ausgesetzt.
Versuche, die Börse über die Entwicklung zu kontaktieren, waren nicht erfolgreich. Die Datenbank wurde jedoch entfernt, nachdem CyberNews sich an das CERT des Landes gewandt hatte, eine der Organisationen, die Cybersicherheitsfälle im Land bearbeiten.
