数字货币领域是另一个需要高度先进安全系统的行业,因为该行业无疑trac了一些最老练的网络犯罪分子。任何加密货币公司如果安全系统薄弱,都可能导致数百万美元的损失。
两家交易所可能发生价值 1800 万美元的加密货币盗窃案
一项针对多个数字货币交易平台的新调查显示,由于安全服务不足,两家不同的加密货币交易所共计约1800万美元遭受加密货币盗窃。据CyberNews报道,Lykke和Hubdex两家
瑞士数字货币交易所 Lykke 被指控在其数据库中泄露了 API 密钥,任何人,包括黑客,都可以公开访问这些密钥。出于加密货币盗窃的目的,该漏洞可能使黑客能够执行交易所的多项操作,例如充值、提现、交易和加密货币转账。.
此外,调查发现该交易所涉嫌私钥暴露在数据库中。由于这些私钥相当于用户的加密钱包密码,任何人都可以访问这些用户的加密货币钱包,进行转账、消费以及其他非法活动。
然而,该交易所已预料到事态发展,并正在采取必要措施,以避免未来发生任何加密货币盗窃事件。Lykke 的回应如下:
Lykke告诉CyberNews:“没有个人数据泄露,也没有资金损失。但是,我们已经进行了彻底的流程审查和适当dent 事件事后分析,以避免将来发生此类情况。”.
Hubdex 将用户的私人数据暴露在公共数据库中
CyberNews 指出的另一家交易所是总部位于中国的 Hubdex。由于存在与 Lykke 相同的漏洞,该交易所极易发生加密货币盗窃事件。据报道,这家中国交易所将用户的私人数据暴露在公共数据库中。
黑客可以利用安全措施的不足,篡改密码强度,访问任何他们选择的客户的账户和加密货币钱包。该交易所还被指控将客户的KYC信息泄露到公共数据库中。CyberNews报道:
我们偶然发现的数据量相当惊人,而且意义重大。这些不安全的平台非但没有为用户提供安全和匿名保障,反而使用户面临数据被盗和投资损失的风险。.
记者试图联系交易所了解最新进展,但未成功。不过,在CyberNews联系了该国负责处理网络安全事件的机构之一——CERT(计算机应急响应小组)后,该数据库已被关闭。.
