«Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex

garryncha

Аналитики CyberNews обнаружили уязвимости в криптовалютных биржах Lykke и Hubdex, из-за которых можно было вывести криптоактивы общей стоимостью $18 млн.
Специалисты по кибербезопасности CyberNews провели исследование, в результате которого выявили, что швейцарская криптовалютная биржа Lykke хранила более $16.5 млн в криптовалютах в горячих кошельках в открытой базе данных. «Белым» хакерам удалось раскрыть API-ключи Lykke, получив неограниченный доступ к внутренним механизмам биржи, после чего они обнаружили 80 000 незащищенных закрытых ключей. Кроме того, исследователи обнаружили «ключи основной сети», позволяющие получить доступ к монетам на сумму $25 000, используемых биржей для стейкинга.

Специалисты сообщили, что Lykke – не единственная биржа, где были обнаружены серьезные нарушения в хранении данных. Китайская площадка Hubdex, заявляющая о себе как о децентрализованной бирже, тоже хранила ключи в открытой базе данных без шифрования. Кроме API-ключей, «белым хакерам» удалось получить доступ к пользовательским данным и информации, использовавшейся для прохождения процедуры KYC.

В целом, аналитикам удалось обнаружить более миллиона закрытых ключей. Lykke ответила на уведомление хакеров, подтвердив и устранив обнаруженную проблему. Ответ от Hubdex так и не был получен, однако биржа уязвимость тоже закрыла.

Если бы эта информация попала к злоумышленникам, они получили бы беспрепятственный доступ к пользовательским средствам. Согласно исследованию аудиторской компании KPMG, с 2017 по 2020 год хакеры смогли украсть криптовалюты на сумму более $9.8 млрд из-за того, что фирмы уделяют недостаточно внимания проблемам безопасности.

casio

Ну а потом кричали бы, о плохих хакерах которые их кошельки очистили как бы.

garryncha

@casio Ну понятное дело. А что - себя что-ли лопухами выставлять что-ли ? ))

casio

Участник @garryncha написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

@casio Ну понятное дело. А что - себя что-ли лопухами выставлять что-ли ? ))

не понятно зачем такую информацию выносят на белый свет ?

garryncha

@casio Наверное это сделано для ликбеза криптобирж.

Ivan Ivanov

сколько уже говорилось о горячих кошельках, но биржи продолжают наступать на те же грабли.

casio

Участник @garryncha написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

@casio Наверное это сделано для ликбеза криптобирж.

ну думаю биржи и так в курсе событий. Видно тут просто мало или не заплатили таким хакерам.

kyxap

Правда я не понял кто такие ( Белые хакеры). Я то понимаю, что во многих биржах есть свои недочеты. Вот поэтому многие биржи закрываются. По большому счеты страшновато на них хранить свои инвестиции.

garryncha

@casio Вообще не понял о чем это вы .. Что мало, кому мало, почему мало ? ))

Ivan Ivanov

@kyxap по сути, они находят уязвимости, но не пользуются ими в своих целях. биржи им заплатят за проделанную работу.

kyxap

Участник @ivan-ivanov написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

@kyxap по сути, они находят уязвимости, но не пользуются ими в своих целях. биржи им заплатят за проделанную работу.

Неплохо конечно знать эти недочеты. Даже для себя. Посмотрел на биржу и принял решение. Стоит или не стоит вкладывать туда свои инвестиции.

casio

Участник @garryncha написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

@casio Вообще не понял о чем это вы .. Что мало, кому мало, почему мало ? ))

ну белым хакерам мало заплатили... они же думают, что не бесплатно они работают.

Ivan Ivanov

@kyxap они не знают о них, а находят, а потом сообщают команде проекта.

kyxap

Участник @ivan-ivanov написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

@kyxap они не знают о них, а находят, а потом сообщают команде проекта.

Главное во время нашли эти недочеты пока кто то другой это не сделал.

casio

Участник @ivan-ivanov написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

@kyxap они не знают о них, а находят, а потом сообщают команде проекта.

ну вот зачем прессе сообщать о таком факте как бы?

kyxap

Участник @casio написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

Участник @ivan-ivanov написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

@kyxap они не знают о них, а находят, а потом сообщают команде проекта.

ну вот зачем прессе сообщать о таком факте как бы?

Это должна быть закрытая инфа. Может они хотят, что бы про них заговорили. Реклама, пиар.

Limon1986

@casio Ну вот им повезло что люди за гонорар им показали достаточно серьезную уязвимость.

kyxap

Они это рассказали видно специально. Хотят проверить биржи Lykke и Hubdex на уязвимость, что бы потом поставить хорошую защиту. Конечно защита не выдержала и получился взлом и доступ к ключам биржи.

casio

Участник @kyxap написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

Участник @casio написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

Участник @ivan-ivanov написал в «Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex:

@kyxap они не знают о них, а находят, а потом сообщают команде проекта.

ну вот зачем прессе сообщать о таком факте как бы?

Это должна быть закрытая инфа. Может они хотят, что бы про них заговорили. Реклама, пиар.

ну только ради того чтобы отомстить такое в свет выпустили...

Ivan Ivanov

@kyxap именно на это и рассчитано такое сотруднчиество.