Сфера цифровых валют — еще один сектор, требующий высокоэффективных систем безопасности, учитывая, что эта отрасль, бесспорно, привлекает trac из самых изощренных киберпреступников . Плохая система безопасности в любой криптовалютной компании может привести к потере миллионов долларов.
Возможная кража криптовалюты на сумму 18 миллионов долларов на двух биржах
Новое исследование, проведенное на нескольких цифровых валютных биржах, показало, что на двух разных криптовалютных биржах из-за ненадлежащей системы безопасности было украдено около 18 миллионов долларов. Согласно отчету, опубликованному CyberNews, биржах Lykke и Hubdex
Швейцарскую биржу цифровых валют Lykke обвинили в раскрытии ключей API в базе данных, к которой может получить доступ любой желающий, включая хакеров. В целях кражи криптовалюты эта уязвимость может позволить хакерам выполнять множество функций на бирже, таких как пополнение, вывод средств, торговля и перевод криптовалюты.
Кроме того, выяснилось, что биржа предположительно раскрывала в базе данных закрытые ключи клиентов. Возможно, любой может получить доступ к криптовалютным кошелькам пользователей для перевода, траты и осуществления любых других незаконных действий, поскольку эти ключи служат паролем к их криптовалютным кошелькам.
Однако биржа предупредила об этом заранее и принимает необходимые меры для предотвращения любых случаев кражи криптовалюты в будущем. В ответе Lykke говорится:
«Никаких персональных данных раскрыто не было, и никаких средств не было потеряно», — сказал Люкке изданию CyberNews. «Однако мы провели тщательный анализ процесса и надлежащийdent инцидента после его завершения, чтобы избежать подобных ситуаций в будущем».
Компания Hubdex допустила утечку личных данных пользователей в общедоступную базу данных
Другая биржа, на которую обратило внимание издание CyberNews, — это китайская торговая площадка Hubdex. Из-за той же уязвимости, что и на Lykke, существовала высокая вероятность кражи криптовалюты на этой бирже. Сообщается, что китайская биржа допустила утечку личных данных пользователей в публичную базу данных.
Хакеры могли использовать недостаточные меры безопасности для манипулирования паролями, получения доступа к учетным записям и криптовалютным кошелькам любого клиента по своему выбору. Биржу также обвинили в раскрытии данных KYC клиентов в общедоступной базе данных. Издание CyberNews написало:
Объём обнаруженных нами данных просто ошеломляет и поражает своей масштабностью. Вместо того чтобы обеспечить пользователям безопасность и анонимность, эти незащищённые платформы подвергли их риску не только кражи данных, но и потери инвестиций.
Попытки связаться с биржей по поводу этой ситуации не увенчались успехом. Однако база данных была удалена после того, как CyberNews обратилась в CERT (Центр реагирования на киберугрозы) страны, одну из организаций, занимающихся вопросами кибербезопасности.
