El espacio de la moneda digital es otro sector que requiere sistemas de seguridad muy avanzados, dado que la industria atrae indiscutiblemente a trac ciberdelincuentes más sofisticados . Un sistema de seguridad deficiente en cualquier empresa de criptomonedas puede resultar en la pérdida de millones de dólares.
Posible robo de criptografía de USD 18 millones en dos intercambios
Una nueva encuesta realizada en el mercado de múltiples monedas digitales ha demostrado que alrededor de $ 18 millones han sido objeto de robo de criptomonedas en dos intercambios de criptomonedas diferentes, debido a un servicio de seguridad inadecuado. Las fallas se encontraron en Lykke y Hubdex , según el informe publicado por CyberNews.
Lykke, una casa de cambio de moneda digital de Suiza, ha sido acusada de exponer claves API en una base de datos, a la que cualquier persona puede acceder públicamente, incluidos los piratas informáticos. Para fines de robo de criptomonedas, la falla podría permitir a los piratas informáticos ejecutar muchas funciones en el intercambio, como depósitos, retiros, transacciones y transferencias de criptomonedas.
Además, se descubrió que el intercambio supuestamente estaba exponiendo claves privadas pertenecientes a clientes en la base de datos. Tal vez, cualquiera pueda acceder a las billeteras de criptomonedas de los usuarios para transferir, gastar y realizar cualquier otra actividad ilícita, ya que estas claves actúan como una contraseña para sus billeteras criptográficas.
Sin embargo, el intercambio tiene ante sí el desarrollo y están tomando las medidas necesarias para evitar cualquier caso de robo de criptomonedas en el futuro. La respuesta de Lykke dice:
No se expusieron datos personales ni se perdieron fondos”, dijo Lykke a CyberNews. “Sin embargo, hemos realizado una revisión exhaustiva del proceso y una autopsia dent del incidente para evitar este tipo de situaciones en el futuro.
Hubdex expuso los datos privados de los usuarios en una base de datos pública
El otro intercambio señalado por CyberNews es el mercado con sede en China denominado Hubdex. Había muchas posibilidades de que ocurriera un robo de criptomonedas en el intercambio debido a la misma vulnerabilidad encontrada en Lykke. Según los informes, el intercambio chino expuso los datos privados de los usuarios en la base de datos pública.
Los piratas informáticos podrían aprovechar las medidas de seguridad inadecuadas para manipular contraseñas, acceder a la cuenta y billeteras de criptomonedas de cualquier cliente de su elección. El intercambio también fue acusado de exponer el KYC de los clientes en la base de datos pública. CyberNews escribió:
La cantidad de datos con los que nos topamos es bastante asombrosa y significativa. En lugar de proporcionar a los usuarios seguridad y anonimato, estas plataformas no seguras han expuesto a sus usuarios, no solo al robo de sus datos, sino también de su inversión.
Los intentos de ponerse en contacto con el intercambio sobre el desarrollo no tuvieron éxito. Sin embargo, la base de datos se eliminó después de que CyberNews se comunicó con el CERT del país, una de las organizaciones que maneja los casos de ciberseguridad en el país.
