El sector de las criptomonedas es otro que requiere sistemas de seguridad altamente avanzados, dado que la industria atrae indiscutiblemente trac ciberdelincuentes más sofisticados . Un sistema de seguridad deficiente en cualquier empresa de criptomonedas puede resultar en pérdidas millonarias.
Posible robo de 18 millones de dólares en criptomonedas en dos exchanges
Una nueva encuesta realizada en múltiples plataformas de intercambio de criptomonedas ha revelado que cerca de 18 millones de dólares han sido víctimas de robo de criptomonedas en dos plataformas de intercambio diferentes, debido a un servicio de seguridad inadecuado. Las vulnerabilidades se detectaron en Lykke y Hubdex , según el informe publicado por CyberNews.
Lykke, una plataforma suiza de intercambio de criptomonedas, ha sido acusada de exponer claves API en una base de datos a la que cualquier persona puede acceder públicamente, incluidos hackers. Para el robo de criptomonedas, la falla podría permitir a los hackers ejecutar diversas funciones en la plataforma, como depósitos, retiros, operaciones y transferencias de criptomonedas.
Además, se descubrió que el exchange supuestamente exponía las claves privadas de los clientes en la base de datos. Es posible que cualquiera pueda acceder a las billeteras de criptomonedas de los usuarios para transferir, gastar y realizar cualquier otra actividad ilícita, ya que estas claves actúan como contraseñas para sus billeteras.
Sin embargo, el exchange se ha adelantado al desarrollo y está tomando las medidas necesarias para evitar cualquier robo de criptomonedas en el futuro. La respuesta de Lykke dice:
"No se expusieron datos personales ni se perdieron fondos", declaró Lykke a CyberNews. "Sin embargo, hemos realizado una revisión exhaustiva del proceso y undent posterior del incidente para evitar situaciones similares en el futuro.
Hubdex expuso datos privados de los usuarios en una base de datos pública
El otro exchange señalado por CyberNews es Hubdex, un mercado con sede en China. Existían altas probabilidades de robo de criptomonedas en este exchange debido a la misma vulnerabilidad encontrada en Lykke. Según se informa, el exchange chino expuso los datos privados de los usuarios en la base de datos pública.
Los hackers podrían aprovechar las medidas de seguridad inadecuadas para manipular contraseñas complejas y acceder a la cuenta y a las billeteras de criptomonedas de cualquier cliente. La plataforma también fue acusada de exponer la información KYC de los clientes en la base de datos pública. CyberNews escribió:
La cantidad de datos que encontramos es asombrosa y significativa. En lugar de brindar seguridad y anonimato a los usuarios, estas plataformas inseguras los han expuesto no solo al robo de sus datos, sino también a su inversión.
Los intentos de contactar con la bolsa de valores para informarse sobre el desarrollo fueron infructuosos. Sin embargo, la base de datos fue eliminada después de que CyberNews contactara al CERT del país, una de las organizaciones que gestiona casos de ciberseguridad en el país.
