サイバーセキュリティ研究者が1800万ドル相当の仮想通貨盗難の可能性を発見

ていることから、高度なセキュリティシステムを必要とするもう一つの分野ですtrac最も洗練された サイバー犯罪者。 暗号通貨関連企業におけるセキュリティシステムの不備は、数百万ドルの損失につながる可能性があります。

2つの取引所で1800万ドルの仮想通貨盗難の可能性

複数のデジタル通貨市場を対象とした新たな調査 によると、2つの異なる仮想通貨取引所において、セキュリティサービスの不備により約1,800万ドル相当の仮想通貨が盗難被害に遭っていることが明らかになりました。 LykkeとHubdexサイバーニュースが発表したレポートによると、この脆弱性はで発見されました。

スイスのデジタル通貨取引所Lykkeは、APIキーをデータベース上に公開したとして告発されました。このデータベースはハッカーを含む誰でもアクセス可能な状態です。この脆弱性により、ハッカーは暗号資産の盗難を目的として、入出金、取引、送金など、取引所における多くの機能を実行できる可能性があります。.

さらに、この取引所が 秘密鍵を データベース上に公開していた疑いがあることが判明しました。これらの秘密鍵は暗号資産ウォレットのパスワードとして機能するため、誰でもユーザーの暗号資産ウォレットにアクセスし、送金、使用、その他の違法行為を行うことが可能になる可能性があります。

しかし、取引所は事態の進展を前に、将来的に暗号資産の盗難を防ぐために必要な対策を講じているとのことです。Lykke氏の回答は以下のとおりです。

個人情報の漏洩や資金の損失はありませんでした」とリッケ氏はサイバーニュースに語った。「しかし、今後このような事態を回避するため、徹底的なプロセスレビューと適切なdent 分析を実施しました。」.

Hubdexがユーザーの個人情報を公開データベースに公開

Cyber​​Newsが指摘したもう一つの取引所は、Hubdexと呼ばれる中国拠点のマーケットプレイスです。Lykkeと同様の脆弱性が見つかったため、この取引所でも暗号資産の盗難が発生する可能性が高かったとされています。この中国の取引所は、 ユーザーの個人データを漏洩させていた 。

ハッカーは不十分なセキュリティ対策を悪用してパスワードを不正操作し、任意の顧客のアカウントや暗号通貨ウォレットにアクセスする可能性があります。また、この取引所は顧客のKYC情報を公開データベースに公開したとして非難されています。Cyber​​Newsは次のように報じています。

私たちが偶然発見したデータの量は、実に膨大で、甚大です。これらのセキュリティ対策の不十分なプラットフォームは、ユーザーにセキュリティと匿名性を提供するどころか、データの盗難だけでなく、投資そのものを危険にさらしています。.

この件について取引所に連絡を取ろうとしたが、成功しなかった。しかし、サイバーニュースが同国のサイバーセキュリティ案件を扱う組織の一つであるCERTに連絡を取ったところ、データベースは削除された。.