Из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

20 мая 2020 года

Криптовалютные биржи не уделяют должного внимания защите конфиденциальных данных, следует из исследования группы CyberNews.

По мере роста популярности биткоина в частности и криптовалюты в целом увеличивается количество криптовалютных бирж. По данным Cryptimi, в настоящее время насчитывается порядка 18 988 площадок для обмена криптовалюты, а по данным Bloomberg, доход криптовалютных бирж составляет $3 млн в день и $1 млрд в год. В связи с этим в игру активно включаются мелкие криптовалютные биржи, уделяющие безопасности недостаточно внимания.

Исследовательская группа CyberNews решила выяснить, насколько безопасными являются криптовалютные биржи. В ходе исследования специалисты сканировали интернет в поисках открытых баз данных MongoDB и сопоставляли их с ключевыми словами. После фильтрации с помощью ключевых слов исследователи вручную проверили каждую БД на предмет наличия в них чувствительной информации.

Как оказалось в ходе исследования, одна из крупнейших криптовалютных бирж насчитывает порядка $16,5 млн в аппаратных («холодных») кошельков и порядка 80 тыс. утекших закрытых ключей. Утекшими также являются ключи RPC ее майннета с балансом в $25 тыс.

Кроме того, выяснилось, что китайская биржа Hubdex, чьи клиенты держат на счетах до $52 тыс., не шифрует данные KYC — идентификационные карты и водительские права может с легкостью загрузить любой желающий. Швейцарская биржа Lykke также не шифрует данные KYC и ключи API других бирж, которые позволяют злоумышленникам с легкостью снять чужие деньги.

Общий баланс на всех обнаруженных исследователями незащищенных площадках составляет как минимум $18 млн.

Исследователи попытались связаться с двумя «проблемными» биржами. Представители Lykke незамедлительно ответили специалистами и предупредили своих клиентов об утечке. Электронный адрес Hubdex оказался недействительным.

Майннет — блокчейн, проводящий реальные операции с криптовалютой, пересылая ее от отправителей к получателям. Если testnet — это прототип, демонстрирующий потенциальные возможности проекта, то майннет представляет собой готовый к использованию полноценный продукт.

KYC (know your customer) — термин банковского и биржевого регулирования для финансовых институтов и букмекерских контор, а также других компаний, работающих с деньгами частных лиц, означающий, что они должны идентифицировать и установить личность контрагента, прежде чем проводить финансовую операцию.

Источники[править]

Эта статья содержит материалы из статьи «Из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
Creative Commons
Creative Commons
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Из-за_собственной_халатности_криптовалютные_биржи_рискуют_потерять_$18_млн&oldid=10257888