Los piratas informáticos encuentran un premio mayor de $ 18 millones en dos intercambios de cifrado

Read This Blockchain News Report Article in      English     Chinese      Russian

Según un informe de decrypt.co, los piratas informáticos encuentran un premio mayor de $ 18 millones en dos intercambios de cifrado.

Los piratas informáticos de White Hat descubrieron que dos intercambios habían dejado 1 millón de claves privadas por $ 18 millones de fondos de clientes disponibles en línea.

Hasta hace poco, más de $ 18 millones en fondos de usuarios estaban en peligro debido a que dos intercambios de encriptación expusieron inadvertidamente miles de las claves privadas y datos personales del usuario.

Según una investigación realizada por el medio tecnológico, CyberNews, uno de los dos intercambios identificados por analistas, un equipo suizo conocido como Lykke, tenía más de $ 16.5 millones en billeteras calientes dentro de una base de datos pública.

Después de revisar la base de datos, los analistas descubrieron las claves API de Lykke, lo que permite el acceso sin restricciones al funcionamiento interno del intercambio. Luego, se toparon con un premio mayor de alrededor de 80,000 claves privadas descubiertas y no seguras. También se descubrieron las “claves de red principales” de Lykke, que supuestamente permitían el acceso a las monedas apostadas por el intercambio, de las cuales había un valor de $ 25,000. Esto significa que los investigadores podrían haber huido con millones de dólares en fondos de clientes, si hubieran estado tan dispuestos.

Lykke no fue el único intercambio en violación grave de la diligencia debida.

Otro intercambio similar utilizando una base de datos pública no encriptada fue el mercado chino Hubdex. El llamado intercambio “descentralizado” no solo dejó las claves API en la pantalla sino también los datos completos de los usuarios y KYC.

Para colmo, los analistas descubrieron más de 1 millón de claves privadas, una vez más proporcionando acceso desenfrenado a los fondos de los clientes.

Según el informe, solo Lykke respondió a los hackers blancos, confirmando que la base de datos insegura era suya y enmendando rápidamente la hazaña. A pesar de no poder llegar a Hubdex, los analistas informaron que su exploit se ha solucionado rápidamente.


Subscribe to our newsletter!


Related Articles From Blockchain News Report:

Leave a Reply

Your email address will not be published. Required fields are marked *

shares