Аналітики CyberNews виявили уразливості в криптовалютных біржах Lykke і Hubdex, з-за яких можна було вивести криптоактивы загальною вартістю $18 млн.
Фахівці з кібербезпеки CyberNews провели дослідження, в результаті якого виявили, що швейцарська криптовалютная біржа Lykke зберігала більше $16.5 млн в криптовалютах в гарячих гаманцях у відкритій базі даних. «Білим» хакерам вдалося розкрити API-ключі Lykke, отримавши необмежений доступ до внутрішнім механізмам біржі, після чого вони виявили 80 000 незахищених закритих ключів. Крім того, дослідники виявили «ключі основної мережі», що дозволяють отримати доступ до монет на суму $25 000, що використовуються біржею для стейкинга.
Фахівці повідомили, що Lykke – не єдина біржа, де були виявлені серйозні порушення у зберіганні даних. Китайська майданчик Hubdex, яка заявляє про себе як про децентралізованої біржі, теж зберігала ключі у відкритій базі даних без шифрування. Крім API-ключів, «білим хакерам вдалося отримати доступ до даних користувача та інформації, що використовувалася для проходження процедури KYC.
В цілому, аналітикам вдалося виявити більше мільйона закритих ключів. Lykke відповіла на повідомлення хакерів, підтвердивши і усунути виявлену проблему. Відповідь від Hubdex так і не було отримано, однак біржа вразливість теж закрила.
Якщо б ця інформація потрапила до зловмисників, вони отримали б безперешкодний доступ до наявних засобів. Згідно з дослідженням аудиторської компанії KPMG, з 2017 по 2020 рік хакери змогли вкрасти кріптовалюти на суму понад $9.8 млрд із-за того, що фірми приділяють недостатньо уваги проблемам безпеки.
Thanks!
Our editors are notified.