Специалисты по борьбе с киберпреступностью CyberNews выявили значительные нарушения в хранении активов на швейцарской бирже Lykke и китайской бирже Hubdex, которые бы могли привести к утечке порядка 18 миллионов долларов.
Благодаря масштабному исследованию экспертам удалось установить, что в Lykke на балансе горячих кошельков в открытом доступе находилось более шестнадцати с половиной миллионов долларов. Хакерам-исследователям удалось декодировать ключи Lykke и добраться до внутренних механизмов. Внутри открытой базы хранилось восемьдесят тысяч незащищённых закрытых ключей, о чём было уведомлено руководство биржи. В Lykke оперативно устранили проблему.
“Белые хакеры” также обнаружили серьёзные проблемы в хранении криптовалюты на китайской бирже Hubdex. Биржа, позиционирующая себя, как децентрализованная площадка, не использовала шифрование и хранила ключи в открытой базе данных. Исследователи получили доступ не только к API-ключам — они также получили неограниченные полномочия и доступ к персональным данным пользователей и информации, необходимой при прохождении KYC. Руководству Hubdex также было отправлено уведомление, фидбэк от биржи получен не был, но уязвимость была устранена.