Jump to content
Sign in to follow this  
News Bot

«Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex

Recommended Posts

birzhi_lykke_i_hubdex_khranili_zakrytye_klyuchi_v_otkrytykh_bazakh_dannykh.jpg

 

Аналитики CyberNews обнаружили уязвимости в криптовалютных биржах Lykke и Hubdex, из-за которых можно было вывести криптоактивы общей стоимостью $18 млн.

Специалисты по кибербезопасности CyberNews провели исследование, в результате которого выявили, что швейцарская криптовалютная биржа Lykke хранила более $16.5 млн в криптовалютах в горячих кошельках в открытой базе данных. «Белым» хакерам удалось раскрыть API-ключи Lykke, получив неограниченный доступ к внутренним механизмам биржи, после чего они обнаружили 80 000 незащищенных закрытых ключей. Кроме того, исследователи обнаружили «ключи основной сети», позволяющие получить доступ к монетам на сумму $25 000, используемых биржей для стейкинга.

 

Специалисты сообщили, что Lykke – не единственная биржа, где были обнаружены серьезные нарушения в хранении данных. Китайская площадка Hubdex, заявляющая о себе как о децентрализованной бирже, тоже хранила ключи в открытой базе данных без шифрования. Кроме API-ключей, «белым хакерам» удалось получить доступ к пользовательским данным и информации, использовавшейся для прохождения процедуры KYC.

 

В целом, аналитикам удалось обнаружить более миллиона закрытых ключей. Lykke ответила на уведомление хакеров, подтвердив и устранив обнаруженную проблему. Ответ от Hubdex так и не был получен, однако биржа уязвимость тоже закрыла.

 

 

Подробнее: https://bits.media/belye-khakery-smogli-poluchit-dostup-k-zakrytym-klyucham-koshelkov-na-birzhakh-lykke-i-hubdex/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • ClearSky: хакеры CryptoCore за два года украли криптоактивы на $200 млн с бирж криптовалют

      Малоизвестная группа киберпреступников может стоять за атаками на биржи криптовалют с 2018 года. Хакерам CryptoCore уже удалось украсть около $200 млн. Израильская фирма по кибербезопасности ClearSky заявила в своем блоге, что исследовала деятельность группы киберперступников CryptoCore. Иногда эти хакеры также называются Crypto-gang, Dangerous Password или Leery Turtle. В отчете компания подробно раскрыла основное направление работы группы и используемые ей методы.   «По нашим о

      in Новости криптовалют

    • Хакеры взломали ИТ-систему компании Lion и требуют $800 000 в Monero

      Австралийский производитель напитков Lion подвергся второй атаке вируса-вымогателя за месяц. Хакеры требуют $800 000 в Monero, угрожая завтра удвоить сумму. Согласно публикации The Sydney Morning Herald, Lion проинформировала своих сотрудников о том, что атака хакеров нарушила работу ИТ-инфраструктуры организации. Группа хакеров REvil требует $800 000 в Monero. Если Lion не заплатит эту сумму 19 июня, то вымогатели удвоят размер выкупа до $1.6 млн.   Эта атака – уже вторая попытк

      in Новости криптовалют

    • Хакеры взломали системы американского города Ноксвилл и требуют выкуп в криптовалютах

      Американский Ноксвилл пополнил список городов, подвергшихся атаке хакеров с выкупом в криптоактивах. Внедрение вируса привело к отключению городских информационных систем. Согласно публикации местного СМИ WVLT, информационная система города была атакована 10-11 июня, что привело к шифрованию всех файлов в сетевой инфраструктуре. В результате атаки рабочие станции внутренней сети прекратили работу, инфраструктура офиса мэра и суда Ноксвилла потеряли доступ к Интернету, а также прекратил р

      in Новости криптовалют

    • Хакеры требуют выкуп в BTC и XMR за украденные данные Symbotic LLC

      Группа хакеров REvil получила доступ к данным американской фирмы Symbotic LLC, занимающейся разработкой ПО и робототехники. Злоумышленники требуют выкуп в BTC и XMR. REvil известна тем, что организовывает аукционы по продаже украденных данных в даркнете. Согласно сообщению REvil от 11 июня, хакеры получили доступ к данным Symbotic LLC, в том числе к именам сотрудников фирмы, их адресам проживания, социальным индивидуальным кодам, информации о доходах, соглашениям о запрете конкуренции и др

      in Новости криптовалют

    • Взломавшие Bitfinex хакеры переместили еще 77.6 BTC

      Хакеры, укравшие с биржи Bitfinex в 2016 году почти 120 тысяч BTC, продолжают «есть слона по кусочкам», выводя похищенное небольшими порциями. Как сообщил аналитический сервис Whale Alert несколько часов назад, перемещена еще одна партия биткоинов, украденных с биржи Bitfinex в 2016 году. На этот раз хакеры перевели на неизвестный адрес 77.6 BTC, эквивалентные примерно $800 000.   После взлома биржи, когда хакерам удалось украсть 119 756 BTC, злоумышленники постепенно перемещают

      in Новости криптовалют

×
×
  • Create New...