O espaço da moeda digital é outro setor que requer sistemas de segurança altamente avançados, visto que a indústria atrai indiscutivelmente trac dos cibercriminosos . Um sistema de segurança deficiente em qualquer empresa de criptomoeda pode resultar na perda de milhões de dólares.
Possível roubo de criptografia de US$ 18 milhões em duas exchanges
Uma nova pesquisa realizada no mercado de múltiplas moedas digitais mostrou que cerca de US$ 18 milhões foram submetidos a roubo de criptomoedas em duas exchanges de criptomoedas diferentes, devido a serviços de segurança inadequados. As falhas foram encontradas no Lykke e no Hubdex , segundo reportagem publicada pela CyberNews.
Lykke, uma casa de câmbio digital suíça, foi acusada de expor chaves de API em um banco de dados, que pode ser acessado publicamente por qualquer pessoa, incluindo hackers. Para fins de roubo de criptomoedas, a falha pode permitir que hackers executem muitas funções na bolsa, como depósitos, retiradas, negociações e transferências de criptomoedas.
Além disso, foi descoberto que a exchange estaria supostamente expondo chaves privadas pertencentes a clientes no banco de dados. Talvez qualquer pessoa possa acessar as carteiras de criptomoedas dos usuários para transferir, gastar e realizar quaisquer outras atividades ilícitas, já que essas chaves funcionam como uma senha para suas carteiras criptografadas.
No entanto, a exchange está adiantada e está tomando as medidas necessárias para evitar qualquer caso de roubo de criptografia no futuro. A resposta de Lykke diz:
Nenhum dado pessoal foi exposto e nenhum dinheiro foi perdido”, disse Lykke à CyberNews. “No entanto, fizemos uma revisão completa do processo e uma dent adequada do incidente para evitar tais situações no futuro.
Hubdex expôs dados privados de usuários em um banco de dados público
A outra bolsa sinalizada pela CyberNews é o mercado com sede na China denominado Hubdex. Havia grandes chances de ocorrência de roubo de criptografia na bolsa devido à mesma vulnerabilidade encontrada em Lykke. A bolsa chinesa supostamente expôs dados privados dos usuários no banco de dados público.
Os hackers poderiam aproveitar as medidas de segurança inadequadas para manipular senhas severas, acessar contas e carteiras de criptomoedas de qualquer cliente de sua escolha. A exchange também foi acusada de expor o KYC dos clientes no banco de dados público. CyberNews escreveu:
A quantidade de dados que encontramos é bastante surpreendente e significativa. Em vez de fornecer aos utilizadores segurança e anonimato, estas plataformas inseguras expuseram os seus utilizadores, não só ao roubo dos seus dados, mas também ao seu investimento.
As tentativas de entrar em contato com a bolsa sobre o empreendimento não tiveram sucesso. No entanto, o banco de dados foi retirado depois que a CyberNews entrou em contato com o CERT do país, uma das organizações que cuidam de casos de segurança cibernética no país.
