L'espace monétaire numérique est un autre secteur qui nécessite des systèmes de sécurité très avancés, étant donné que l'industrie attire incontestablement trac cybercriminels les plus sophistiqués . Un système de sécurité médiocre sur n'importe quelle entreprise de crypto-monnaie peut entraîner la perte de millions de dollars.
Possible vol de crypto de 18 millions de dollars sur deux échanges
Une nouvelle enquête menée sur plusieurs marchés de devises numériques a montré qu'environ 18 millions de dollars ont été victimes de vol de crypto sur deux échanges de crypto-monnaie différents, en raison d'un service de sécurité inadéquat. Les failles ont été trouvées sur Lykke et Hubdex , selon le rapport publié par CyberNews.
Lykke, un bureau de change numérique suisse, a été accusé d'avoir exposé des clés API sur une base de données, accessible au public par n'importe qui, y compris les pirates. À des fins de vol de crypto, la faille pourrait permettre aux pirates d'exécuter de nombreuses fonctions sur l'échange, telles que les dépôts, les retraits, les transactions et le transfert de crypto-monnaie.
En outre, il a été découvert que l'échange exposait prétendument des clés privées appartenant à des clients dans la base de données. Peut-être que n'importe qui peut accéder aux portefeuilles de crypto-monnaie des utilisateurs pour transférer, dépenser et mener toute autre activité illicite, car ces clés agissent comme un mot de passe pour leurs portefeuilles de crypto.
Cependant, l'échange a précédé le développement et prend les mesures nécessaires pour éviter tout cas de vol de crypto à l'avenir. La réponse de Lykke se lit comme suit :
Aucune donnée personnelle n'a été exposée et aucun fonds n'a été perdu », a déclaré Lykke à CyberNews. "Cependant, nous avons procédé à un examen approfondi des processus et à un examen post- dent de l'incident approprié pour éviter de telles situations à l'avenir.
Hubdex a exposé les données privées des utilisateurs sur une base de données publique
L'autre bourse signalée par CyberNews est la place de marché chinoise baptisée Hubdex. Il y avait de fortes chances que le vol de crypto se produise sur l'échange en raison de la même vulnérabilité trouvée sur Lykke. L'échange chinois aurait exposé les données privées des utilisateurs sur la base de données publique.
Les pirates pourraient tirer parti des mesures de sécurité inadéquates pour manipuler les mots de passe, accéder au compte et aux portefeuilles de crypto-monnaie de n'importe quel client de leur choix. L'échange a également été accusé d'exposer le KYC des clients sur la base de données publique. Cyber News a écrit :
La quantité de données sur lesquelles nous sommes tombés est assez stupéfiante et significative. Au lieu de fournir aux utilisateurs la sécurité et l'anonymat, ces plates-formes non sécurisées ont exposé leurs utilisateurs, non seulement au vol de leurs données, mais également à leur investissement.
Les tentatives de contacter l'échange sur le développement n'ont pas abouti. Cependant, la base de données a été supprimée après que CyberNews a contacté le CERT du pays, l'une des organisations qui traitent les cas de cybersécurité dans le pays.
