디지털 화폐 공간은 업계가 가장 정교한 사이버 범죄를 trac . 암호화폐 회사의 보안 시스템이 열악하면 수백만 달러의 손실이 발생할 수 있습니다.
두 거래소에서 1,800만 달러 규모의 암호화폐 도난 가능성
실시된 새로운 조사에 따르면 보안 서비스가 부적절하여 두 개의 서로 다른 암호화폐 거래소에서 약 1,800만 달러가 암호화폐 도난의 대상이 된 것으로 나타났습니다. CyberNews가 발표한 보고서에 따르면 Lykke와 Hubdex 에서 결함이 발견되었습니다
스위스 디지털 화폐 거래소인 Lykke는 해커를 포함해 누구나 공개적으로 접근할 수 있는 데이터베이스에 API 키를 노출한 혐의로 기소되었습니다. 암호화폐 도난을 위해 이 결함으로 인해 해커는 거래소에서 예금, 인출, 거래, 암호화폐 전송 등 다양한 기능을 실행할 수 있습니다.
데이터베이스에 있는 고객의 개인 키를 노출한 것으로 알려졌습니다 아마도 누구나 사용자의 암호화폐 지갑에 액세스하여 전송, 지출 및 기타 불법 활동을 수행할 수 있을 것입니다. 이러한 키는 암호화폐 지갑에 대한 비밀번호 역할을 하기 때문입니다.
그러나 거래소는 개발 이전에 이루어졌으며 향후 암호화폐 도난 사건이 발생하지 않도록 필요한 조치를 취하고 있습니다. Lykke의 답변은 다음과 같습니다.
개인 데이터가 노출되지 않았고 자금 손실도 없었습니다.”라고 Lykke는 CyberNews에 말했습니다. “그러나 우리는 앞으로 이러한 상황이 발생하지 않도록 철저한 프로세스 검토와 사후 dent 사고 처리를 수행했습니다.
Hubdex는 공개 데이터베이스에 사용자의 개인 데이터를 노출했습니다.
CyberNews가 표시한 또 다른 거래소는 Hubdex라는 중국 기반 시장입니다. Lykke에서 발견된 것과 동일한 취약점으로 인해 거래소에서 암호화폐 도난이 발생할 가능성이 높았습니다. 중국 거래소는 공개 데이터베이스에 사용자의 개인 데이터를 노출한
해커는 부적절한 보안 조치를 활용하여 까다로운 비밀번호를 조작하고 원하는 고객의 계정 및 암호화폐 지갑에 액세스할 수 있습니다. 해당 거래소는 또한 고객의 KYC를 공개 데이터베이스에 노출했다는 비난을 받았습니다. CyberNews는 다음과 같이 썼습니다.
우리가 우연히 발견한 데이터의 양은 상당히 어마어마하고 중요합니다. 이러한 보안되지 않은 플랫폼은 사용자에게 보안과 익명성을 제공하는 대신 사용자의 데이터를 도난당할 뿐만 아니라 투자에도 노출시켰습니다.
개발에 관해 교환소에 연락하려는 시도는 성공하지 못했습니다. 그러나 CyberNews가 국내 사이버 보안 사건을 처리하는 조직 중 하나인 CERT에 연락한 후 데이터베이스가 삭제되었습니다.
