最も洗練されたサイバー犯罪者tracていることは間違いなく、高度なセキュリティ システムが必要とされるもう 1 つの分野です。 暗号通貨会社のセキュリティ システムが不十分だと、数百万ドルの損失が発生する可能性があります。
2つの取引所で1,800万ドルの仮想通貨盗難の可能性
複数のデジタル通貨市場で実施された新たな調査 CyberNewsが公開したレポートによると、欠陥はLykkeとHubdex
スイスのデジタル通貨取引所である Lykke は、ハッカーを含む誰でも公的にアクセスできるデータベース上の API キーを公開したとして告発されています。 仮想通貨の盗難を目的として、この欠陥によりハッカーが仮想通貨の入金、出金、取引、転送など、取引所上で多くの機能を実行できる可能性があります。
さらに、この取引所がデータベース上の顧客に属する秘密鍵を公開していた これらのキーは暗号通貨ウォレットのパスワードとして機能するため、おそらく誰でもユーザーの暗号通貨ウォレットにアクセスして、転送、支出、その他の違法行為を行うことができる可能性があります。
ただし、取引所は開発前から行っており、将来的に暗号通貨の盗難が発生しないように必要な措置を講じています。 Lykke氏の返答はこうだ。
個人データの漏洩や資金の損失はありませんでした」とリュッケ氏はサイバーニュースに語った。 「しかし、私たちは将来このような状況を避けるために、徹底的なプロセスの見直しと適切な事件dent分析を行ってきました。
Hubdex がユーザーの個人データを公開データベースに公開
CyberNews が注目しているもう 1 つの取引所は、Hubdex と呼ばれる中国を拠点とするマーケットプレイスです。 Lykke で見つかったのと同じ脆弱性により、この取引所で暗号通貨の盗難が発生する可能性が高くなりました。 中国の取引所が公開データベース上のユーザーの個人データを暴露したと
ハッカーは不適切なセキュリティ対策を利用して、パスワードを厳格に操作し、任意の顧客のアカウントや暗号通貨ウォレットにアクセスする可能性があります。 この取引所は、顧客のKYCを公開データベースに公開したことでも告発された。 サイバーニュースはこう書いた。
私たちが偶然見つけたデータの量は、非常に驚くべきものであり、重要です。 これらの安全でないプラットフォームは、ユーザーにセキュリティと匿名性を提供する代わりに、ユーザーをデータの盗難にさらすだけでなく、投資も危険にさらしています。
開発に関して取引所に連絡する試みは成功しませんでした。 しかし、サイバーニュースが国内のサイバーセキュリティ事件を扱う組織の一つである同国のCERTに連絡を取った後、データベースは削除された。