Из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн

Из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн

Криптовалютные биржи не уделяют должного внимания защите конфиденциальных данных.

По мере роста популярности биткойна в частности и криптовалюты в целом увеличивается количество криптовалютных бирж. По данным Cryptimi, в настоящее время насчитывается порядка 18 988 площадок для обмена криптовалюты, а по данным Bloomberg, доход криптовалютных бирж составляет $3 млн в день и $1 млрд в год. В связи с этим в игру активно включаются мелкие криптовалютные биржи, уделяющие безопасности недостаточно внимания.

Исследовательская группа CyberNews решила выяснить, насколько безопасными являются криптовалютные биржи. В ходе исследования специалисты сканировали интернет в поисках открытых баз данных MongoDB и сопоставляли их с ключевыми словами. После фильтрации с помощью ключевых слов исследователи вручную проверили каждую БД на предмет наличия в них чувствительной информации.

Как оказалось в ходе исследования, одна из крупнейших криптовалютных бирж насчитывает порядка $16,5 млн в аппаратных («холодных») кошельков и порядка 80 тыс. утекших закрытых ключей. Утекшими также являются ключи RPC ее майннета с балансом в $25 тыс.

Кроме того, выяснилось, что китайская биржа Hubdex, чьи клиенты держат на счетах до $52 тыс., не шифрует данные KYC – идентификационные карты и водительские права может с легкостью загрузить любой желающий. Швейцарская биржа Lykke также не шифрует данные KYC и ключи API других бирж, которые позволяют злоумышленникам с легкостью снять чужие деньги.

Общий баланс на всех обнаруженных исследователями незащищенных площадках составляет как минимум $18 млн.

Исследователи попытались связаться с двумя «проблемными» биржами. Представители Lykke незамедлительно ответили специалистами и предупредили своих клиентов об утечке. Электронный адрес Hubdex оказался недействительным.

Майннет – блокчейн, проводящий реальные операции с криптовалютой, пересылая ее от отправителей к получателям. Если testnet – это прототип, демонстрирующий потенциальные возможности проекта, то майннет представляет собой готовый к использованию полноценный продукт.

KYC (know your customer) – термин банковского и биржевого регулирования для финансовых институтов и букмекерских контор, а также других компаний, работающих с деньгами частных лиц, означающий, что они должны идентифицировать и установить личность контрагента, прежде чем проводить финансовую операцию.

Источник: Securitylab