Исследователь в области кибербезопасности выявил возможную кражу криптовалюты на сумму 18 миллионов долларов

Сфера цифровых валют — еще один сектор, требующий высокоэффективных систем безопасности, учитывая, что эта отрасль, бесспорно, привлекаетtracиз самых изощренных киберпреступников. Плохая система безопасности в любой криптовалютной компании может привести к потере миллионов долларов.

Возможная кража криптовалюты на сумму 18 миллионов долларов на двух биржах

Новое исследование, проведенное на нескольких цифровых валютных биржах, показало, что на двух разных криптовалютных биржах из-за ненадлежащей системы безопасности было украдено около 18 миллионов долларов. биржах Lykke и HubdexСогласно отчету, опубликованному CyberNews,

Швейцарскую биржу цифровых валют Lykke обвинили в раскрытии ключей API в базе данных, к которой может получить доступ любой желающий, включая хакеров. В целях кражи криптовалюты эта уязвимость может позволить хакерам выполнять множество функций на бирже, таких как пополнение, вывод средств, торговля и перевод криптовалюты.

Кроме того, выяснилось, что биржа предположительно раскрывала в базе данных закрытые ключи клиентов. Возможно, любой может получить доступ к криптовалютным кошелькам пользователей для перевода, траты и осуществления любых других незаконных действий, поскольку эти ключи служат паролем к их криптовалютным кошелькам.

Однако биржа предупредила об этом заранее и принимает необходимые меры для предотвращения любых случаев кражи криптовалюты в будущем. В ответе Lykke говорится:

«Никаких персональных данных раскрыто не было, и никаких средств не было потеряно», — сказал Люкке изданию CyberNews. «Однако мы провели тщательный анализ процесса и надлежащийdent инцидента после его завершения, чтобы избежать подобных ситуаций в будущем».

Компания Hubdex допустила утечку личных данных пользователей в общедоступную базу данных

Другая биржа, на которую обратило внимание издание CyberNews, — это китайская торговая площадка Hubdex. Из-за той же уязвимости, что и на Lykke, существовала высокая вероятность кражи криптовалюты на этой бирже. Сообщается, что китайская биржа допустила утечку личных данных пользователей в публичную базу данных.

Хакеры могли использовать недостаточные меры безопасности для манипулирования паролями, получения доступа к учетным записям и криптовалютным кошелькам любого клиента по своему выбору. Биржу также обвинили в раскрытии данных KYC клиентов в общедоступной базе данных. Издание CyberNews написало:

Объём обнаруженных нами данных просто ошеломляет и поражает своей масштабностью. Вместо того чтобы обеспечить пользователям безопасность и анонимность, эти незащищённые платформы подвергли их риску не только кражи данных, но и потери инвестиций.

Попытки связаться с биржей по поводу этой ситуации не увенчались успехом. Однако база данных была удалена после того, как CyberNews обратилась в CERT (Центр реагирования на киберугрозы) страны, одну из организаций, занимающихся вопросами кибербезопасности.