Il settore delle valute digitali è un altro settore che richiede sistemi di sicurezza altamente avanzati, dato che il settore attrae indiscutibilmente trac dei criminali informatici . Un sistema di sicurezza scadente in qualsiasi azienda di criptovalute può comportare la perdita di milioni di dollari.
Possibile furto di criptovalute da 18 milioni di dollari su due exchange
Un nuovo sondaggio condotto su diversi mercati di criptovalute ha rivelato che circa 18 milioni di dollari sono stati oggetto di furto di criptovalute su due diversi exchange, a causa di un servizio di sicurezza inadeguato. Le falle sono state riscontrate su Lykke e Hubdex , secondo il rapporto pubblicato da CyberNews.
Lykke, un exchange svizzero di valuta digitale, è stato accusato di aver esposto le chiavi API di un database, accessibile pubblicamente a chiunque, inclusi gli hacker. A scopo di furto di criptovalute, la falla potrebbe consentire agli hacker di eseguire numerose funzioni sull'exchange, come depositi, prelievi, transazioni e trasferimenti di criptovalute.
Inoltre, è stato scoperto che l'exchange avrebbe esposto le chiavi private dei clienti presenti nel database. Probabilmente, chiunque potrebbe accedere ai portafogli di criptovalute degli utenti per trasferire, spendere e svolgere qualsiasi altra attività illecita, poiché queste chiavi fungono da password per i loro portafogli di criptovalute.
Tuttavia, l'exchange ha anticipato lo sviluppo e sta adottando le misure necessarie per evitare qualsiasi caso di furto di criptovalute in futuro. La risposta di Lykke recita:
"Nessun dato personale è stato esposto e nessun fondo è stato perso", ha dichiarato Lykke a CyberNews. "Tuttavia, abbiamo effettuato un'analisi approfondita del processo e un'adeguatadent post-mortem dell'incidente per evitare situazioni simili in futuro.
Hubdex ha esposto i dati privati degli utenti su un database pubblico
L'altro exchange segnalato da CyberNews è il marketplace cinese Hubdex. C'erano alte probabilità che si verificasse un furto di criptovalute sull'exchange a causa della stessa vulnerabilità riscontrata su Lykke. Secondo quanto riferito, l'exchange cinese ha esposto i dati privati degli utenti sul database pubblico.
Gli hacker potrebbero sfruttare le inadeguate misure di sicurezza per manipolare le password severe, accedere all'account e ai wallet di criptovalute di qualsiasi cliente di loro scelta. L'exchange è stato anche accusato di aver esposto i dati KYC dei clienti sul database pubblico. CyberNews ha scritto:
La quantità di dati che abbiamo trovato è davvero impressionante e significativa. Invece di garantire sicurezza e anonimato agli utenti, queste piattaforme non protette hanno esposto i loro utenti non solo al rischio di furto dei loro dati, ma anche dei loro investimenti.
I tentativi di contattare la borsa in merito allo sviluppo non hanno avuto successo. Tuttavia, il database è stato rimosso dopo che CyberNews ha contattato il CERT del Paese, una delle organizzazioni che gestisce i casi di sicurezza informatica.
