Китайская и швейцарская биржи хранили в открытой базе данных активов на сумму в $18 млн

0
8

Специалисты по борьбе с киберпреступностью CyberNews выявили значительные нарушения в хранении активов на швейцарской бирже Lykke и китайской бирже Hubdex, которые  бы могли привести к утечке порядка 18 миллионов долларов. 

Благодаря масштабному исследованию экспертам удалось установить, что в  Lykke на балансе горячих кошельков в открытом доступе находилось более шестнадцати с половиной миллионов долларов. Хакерам-исследователям удалось декодировать ключи Lykke и добраться до внутренних механизмов. Внутри открытой базы хранилось восемьдесят тысяч незащищённых закрытых ключей, о чём было уведомлено руководство биржи. В  Lykke оперативно устранили проблему.

“Белые хакеры” также обнаружили серьёзные проблемы в хранении криптовалюты на китайской бирже Hubdex. Биржа, позиционирующая себя, как децентрализованная площадка,  не использовала шифрование и хранила ключи в открытой базе данных. Исследователи получили доступ не только к API-ключам — они также получили неограниченные полномочия и доступ к персональным данным пользователей и информации, необходимой при прохождении KYC. Руководству Hubdex также было отправлено уведомление, фидбэк от биржи получен не был, но  уязвимость была устранена.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here