Цифровая валюта — это еще один сектор, который требует передовых систем безопасности, учитывая, что эта отрасль, несомненно, привлекает trac из самых изощренных киберпреступников . Плохая система безопасности любой криптовалютной компании может привести к потере миллионов долларов.
Возможная кража криптовалюты на $18 млн на двух биржах
Новый опрос , проведенный на нескольких рынках цифровой валюты, показал, что около 18 миллионов долларов были украдены на двух разных криптовалютных биржах из-за неадекватной службы безопасности. Согласно отчету, опубликованному CyberNews, уязвимости были обнаружены в Lykke и Hubdex
Lykke, швейцарскую биржу цифровой валюты, обвинили в раскрытии ключей API в базе данных, доступ к которой может получить любой, включая хакеров. В целях кражи криптовалюты уязвимость может позволить хакерам выполнять множество функций на бирже, таких как депозиты, снятие средств, сделки и передача криптовалюты.
Кроме того, было обнаружено, что биржа якобы раскрывала закрытые ключи , принадлежащие клиентам в базе данных. Возможно, любой может получить доступ к криптовалютным кошелькам пользователей для перевода, траты и совершения любых других незаконных действий, поскольку эти ключи действуют как пароль к их криптовалютным кошелькам.
Тем не менее, биржа имеет перед развитием, и они принимают необходимые меры, чтобы избежать любого случая кражи криптовалюты в будущем. Ответ Ликке гласит:
Никакие личные данные не были раскрыты, и средства не были потеряны», — сказал Люкке CyberNews. «Тем не менее, мы провели тщательный анализ процесса и надлежащее вскрытие dent , чтобы избежать подобных ситуаций в будущем.
Hubdex выложил личные данные пользователей в общедоступную базу данных
Еще одна биржа, отмеченная CyberNews, — это базирующаяся в Китае торговая площадка Hubdex. Вероятность кражи криптовалюты на бирже была высока из-за той же уязвимости, что и на Lykke. Сообщается, что китайская биржа раскрыла личные данные пользователей в общедоступной базе данных.
Хакеры могут использовать неадекватные меры безопасности для манипулирования паролями, доступа к учетной записи и криптовалютным кошелькам любого клиента по своему выбору. Биржу также обвинили в раскрытии KYC клиентов в общедоступной базе данных. CyberNews пишет:
Объем данных, с которыми мы наткнулись, весьма ошеломляющий и значительный. Вместо того, чтобы предоставлять пользователям безопасность и анонимность, эти незащищенные платформы подвергают своих пользователей риску не только кражи их данных, но и их инвестиций.
Попытки связаться с биржей по поводу разработки не увенчались успехом. Однако база данных была удалена после того, как CyberNews связалась с CERT страны, одной из организаций, которые занимаются делами о кибербезопасности в стране.