数字货币领域是另一个需要高度先进安全系统的领域,因为该行业无疑吸引了trac最老练的网络犯罪分子。 任何加密货币公司的安全系统不佳都可能导致数百万美元的损失。
两家交易所可能被盗价值 1800 万美元的加密货币
进行的一项新调查显示,由于安全服务不足,两个不同的加密货币交易所约有 1800 万美元的加密货币被盗。 根据 CyberNews 发布的报告,这些缺陷是在Lykke 和 Hubdex
瑞士数字货币交易所 Lykke 被指控在数据库上公开 API 密钥,任何人(包括黑客)都可以公开访问该数据库。 出于加密货币盗窃的目的,该缺陷可能使黑客能够在交易所执行许多功能,例如加密货币的存款、取款、交易和转移。
此外,人们发现该交易所涉嫌在数据库中泄露属于客户的私钥 也许,任何人都可以访问用户的加密货币钱包进行转账、消费和进行任何其他非法活动,因为这些密钥充当其加密钱包的密码。
然而,交易所已经在发展之前,他们正在采取必要的措施,以避免未来出现任何加密货币被盗的情况。 Lykke 的回复如下:
没有个人数据被泄露,也没有资金损失,”Lykke 告诉 CyberNews。 “但是,我们已经进行了彻底的流程审查和适当的事件dent分析,以避免将来出现类似情况。
Hubdex 在公共数据库上暴露了用户的私人数据
CyberNews 标记的另一个交易所是位于中国的市场 Hubdex。 由于 Lykke 上发现了同样的漏洞,交易所发生加密货币盗窃的可能性很高。 据报道,中国交易所在公共数据库上公开了用户的私人数据
黑客可以利用不充分的安全措施来操纵严酷的密码、访问他们选择的任何客户的帐户和加密货币钱包。 该交易所还被指控在公共数据库上公开客户的 KYC。 网络新闻写道:
我们偶然发现的数据量相当惊人且重要。 这些不安全的平台没有为用户提供安全性和匿名性,而是让用户不仅数据被盗,而且投资也被盗。
试图就开发事宜联系交易所但没有成功。 然而,在 CyberNews 联系该国的 CERT(该国处理网络安全案件的组织之一)后,该数据库已被删除。