Digitalt valutautrymme är en annan sektor som kräver mycket avancerade säkerhetssystem, med tanke på att branschen utan tvekan trac några av de mest sofistikerade cyberbrottslingarna . Ett dåligt säkerhetssystem på vilket kryptovalutaföretag som helst kan resultera i förlust av miljontals dollar.
Möjlig kryptostöld på 18 miljoner dollar på två börser
En ny undersökning gjord på en marknadsplats för flera digitala valutor har visat att cirka 18 miljoner dollar har utsatts för kryptostöld på två olika kryptovalutabörser på grund av otillräcklig säkerhetstjänst. Bristerna hittades på Lykke och Hubdex , enligt rapporten publicerad av CyberNews.
Lykke, en schweizisk digital valutaväxling, har anklagats för att ha exponerat API-nycklar i en databas, som kan nås offentligt av alla, inklusive hackare. För kryptostöldsändamål kan felet göra det möjligt för hackare att utföra många funktioner på börsen, såsom insättningar, uttag, affärer och överföring av kryptovaluta.
Vidare upptäcktes att växeln påstods exponera privata nycklar som tillhörde kunder i databasen. Kanske kan vem som helst ha tillgång till användarnas kryptovaluta-plånböcker för att överföra, spendera och utföra andra olagliga aktiviteter, eftersom dessa nycklar fungerar som ett lösenord till deras kryptoplånböcker.
Men börsen har före utvecklingen, och de vidtar nödvändiga åtgärder för att undvika eventuella fall av kryptostöld i framtiden. Lykkes svar lyder:
Inga personliga uppgifter har exponerats och inga pengar förlorats, säger Lykke till CyberNews. ”Vi har dock gjort en grundlig processgenomgång och en ordentlig dent för att undvika sådana situationer i framtiden.
Hubdex exponerade användarnas privata data i en offentlig databas
Den andra börsen som CyberNews flaggat är den Kina-baserade marknadsplatsen som kallas Hubdex. Det fanns stora chanser att kryptostöld skulle inträffa på börsen på grund av samma sårbarhet som hittades på Lykke. Den kinesiska börsen avslöjade enligt uppgift användarnas privata data i den offentliga databasen.
Hackare kan utnyttja de otillräckliga säkerhetsåtgärderna för att manipulera hårda lösenord, komma åt kontot och kryptovaluta-plånböcker för vilken kund som helst. Börsen anklagades också för att ha exponerat kunders KYC på den offentliga databasen. CyberNews skrev:
Mängden data vi snubblat över är ganska häpnadsväckande och betydande. Istället för att ge användarna säkerhet och anonymitet har dessa osäkra plattformar exponerat sina användare, inte bara för att få deras data stulen, utan också deras investering.
Försök att kontakta börsen om utvecklingen var inte framgångsrika. Databasen har dock tagits ner efter att CyberNews nått landets CERT, en av de organisationer som hanterar cybersäkerhetsärenden i landet.