Хакеры находят джекпот на 18 миллионов долларов на двух криптовалютах

Read This Blockchain News Report Article in      English     Chinese      Spanish

Согласно сообщению от decrypt.co, хакеры находят джекпот в 18 миллионов долларов на двух криптообменниках.

Хакеры White Hat обнаружили, что две биржи оставили 1 миллион личных ключей на 18 миллионов долларов, доступных онлайн-клиентам.

До недавнего времени под угрозой находилось более 18 миллионов долларов пользовательских средств, так как два криптообмена непреднамеренно раскрыли тысячи личных ключей пользователя и личных данных.

Согласно исследованию, проведенному техническим отделом CyberNews, один из двух обменов, идентифицированных аналитиками, – швейцарская компания, известная как Lykke, – держал в публичной базе данных более 16,5 миллионов долларов в горячих кошельках.

Прочесав базу данных, аналитики обнаружили ключи API Lykke, обеспечивающие неограниченный доступ к внутренней работе биржи. Затем они наткнулись на джек-пот из примерно 80 000 закрытых ключей, голые и незащищенные. Также были раскрыты «Ключи от основной сети» Ликке, которые якобы предоставили доступ к монетам, размещенным на бирже, стоимостью 25 000 долларов. Это означает, что следователи могли бы сбежать с миллионами долларов средств клиентов, если бы они были настолько зависимы.

Lykke был не единственным обменом в серьезном нарушении должной осмотрительности.

Другим обменом, аналогичным образом использующим незашифрованную публичную базу данных, был базирующийся в Китае рынок Hubdex. Так называемый «децентрализованный» обмен позволяет отображать не только ключи API, но и полные данные пользователя и KYC.

В довершение всего, аналитики обнаружили более 1 миллиона закрытых ключей, снова предоставляя неограниченный доступ к средствам клиентов.

Согласно отчету, только Ликке ответил белым хакерам, подтвердив, что незащищенная база данных принадлежала им, и быстро исправил эксплойт. Несмотря на то, что аналитики не могли связаться с Hubdex, их эксплойт был быстро исправлен.


Subscribe to our newsletter!


Related Articles From Blockchain News Report:

Leave a Reply

Your email address will not be published. Required fields are marked *

shares