Lo spazio monetario digitale è un altro settore che richiede sistemi di sicurezza altamente avanzati, dato che il settore trac alcuni dei criminali informatici . Un sistema di sicurezza inadeguato su qualsiasi società di criptovaluta può comportare la perdita di milioni di dollari.
Possibile furto di criptovalute da 18 milioni di dollari su due exchange
Un nuovo sondaggio condotto su più mercati di valuta digitale ha dimostrato che circa 18 milioni di dollari sono stati soggetti a furti di criptovalute su due diversi scambi di criptovaluta, a causa di un servizio di sicurezza inadeguato. Le falle sono state riscontrate su Lykke e Hubdex , secondo il rapporto pubblicato da CyberNews.
Lykke, un cambio valuta digitale svizzero, è stato accusato di aver esposto le chiavi API su un database, a cui chiunque può accedere pubblicamente, compresi gli hacker. Ai fini del furto di criptovalute, la falla potrebbe consentire agli hacker di eseguire molte funzioni sull'exchange, come depositi, prelievi, scambi e trasferimenti di criptovaluta.
Inoltre, si è scoperto che l'exchange avrebbe esposto nel database le chiavi private dei clienti. Forse chiunque può essere in grado di accedere ai portafogli di criptovaluta degli utenti per trasferire, spendere e condurre qualsiasi altra attività illecita, poiché queste chiavi fungono da password per i loro portafogli di criptovaluta.
Tuttavia, l’exchange ha anticipato lo sviluppo e sta adottando le misure necessarie per evitare qualsiasi caso di furto di criptovalute in futuro. La risposta di Lykke recita:
Nessun dato personale è stato esposto e nessun fondo è stato perso”, ha detto Lykke a CyberNews. “Tuttavia, abbiamo effettuato una revisione approfondita del processo e un adeguato dent post mortem per evitare tali situazioni in futuro.
Hubdex ha esposto i dati privati degli utenti su un database pubblico
L’altro scambio segnalato da CyberNews è il mercato cinese soprannominato Hubdex. C'erano alte probabilità che si verificasse un furto di criptovalute nell'exchange a causa della stessa vulnerabilità trovata su Lykke. Secondo quanto riferito, l'exchange cinese ha esposto i dati privati degli utenti nel database pubblico.
Gli hacker potrebbero sfruttare le misure di sicurezza inadeguate per manipolare duramente le password e accedere all'account e ai portafogli di criptovaluta di qualsiasi cliente di loro scelta. L'exchange è stato anche accusato di esporre il KYC dei clienti nel database pubblico. CyberNews ha scritto:
La quantità di dati in cui ci siamo imbattuti è piuttosto sconcertante e significativa. Invece di fornire agli utenti sicurezza e anonimato, queste piattaforme non protette hanno esposto i loro utenti non solo al furto dei loro dati, ma anche dei loro investimenti.
I tentativi di contattare l'exchange sullo sviluppo non hanno avuto successo. Tuttavia, il database è stato rimosso dopo che CyberNews ha contattato il CERT del paese, una delle organizzazioni che gestiscono i casi di sicurezza informatica nel paese.
