网络安全研究人员发现可能发生的1800万美元加密盗窃案

数字货币空间是另一个需要高级安全系统的行业，因为该行业无疑吸引了一些最复杂的网络犯罪分子。任何加密货币公司的安全系统不完善都可能导致数百万美元的损失。

两家交易所可能盗窃1800万美元

在多个数字货币市场上进行的一项新调查显示，由于安全服务不足，大约有1800万美元在两个不同的加密货币交易所遭受了加密盗窃。发现缺陷Lykke和Hubdex，根据Cyber??News发布的报告。

瑞士数字货币交易所Lykke被指控在数据库中公开API密钥，包括黑客在内的任何人都可以公开访问该API密钥。出于加密盗窃的目的，该漏洞可能使黑客能够在交易所执行许多功能，例如存款，取款，交易和加密货币转移。

此外，还发现据称该交易所是公开私钥属于数据库上的客户。也许，任何人都可以访问用户的加密货币钱包以进行转移，消费和进行任何其他非法活动，因为这些密钥充当其加密货币钱包的密码。

但是，交易所在发展之前就已经存在，并且他们正在采取必要的措施来避免将来发生任何密码盗用的情况。 Lykke的回应如下：

没有泄露任何个人数据，也没有资金损失，” Lykke告诉Cyber??News。 “不过，我们已经进行了全面的流程审查，并进行了适当的事后验尸，以避免将来发生此类情况。

Hubdex在公共数据库上公开了用户的私人数据

Cyber??News标记的另一家交易所是总部位于中国的交易平台Hubdex。由于Lykke上存在相同的漏洞，因此交易所极有可能发生加密盗窃。据报道，中国交易所公开用户的私人数据在公共数据库上。

黑客可能会利用不充分的安全措施来操纵密码苛刻，访问帐户以及他们选择的任何客户的加密货币钱包。该交易所还被指控将客户的KYC暴露在公共数据库中。网络新闻写道：

我们偶然发现的数据量非常惊人且意义重大。这些不安全的平台没有向用户提供安全性和匿名性，反而使他们的用户不但可以窃取数据，还可以窃取他们的投资。

尝试联系开发人员的交易未成功。但是，在Cyber??News与该国的CERT联系之后，该数据库已被撤消。CERT是该国处理网络安全案件的组织之一。

—-

原文链接：https://www.cryptopolitan.com/18-million-possible-crypto-theft-uncovered/

原文作者：Ibiam Wayas

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。