«Белые хакеры» смогли получить доступ к закрытым ключам кошельков на биржах Lykke и Hubdex

Аналитики CyberNews обнаружили уязвимости в криптовалютных биржах Lykke и Hubdex, из-за которых можно было вывести криптоактивы общей стоимостью $18 млн.

Специалисты по кибербезопасности CyberNews провели исследование, в результате которого выявили, что швейцарская криптовалютная биржа Lykke хранила более $16.5 млн в криптовалютах в горячих кошельках в открытой базе данных. «Белым» хакерам удалось раскрыть API-ключи Lykke, получив неограниченный доступ к внутренним механизмам биржи, после чего они обнаружили 80 000 незащищенных закрытых ключей. Кроме того, исследователи обнаружили «ключи основной сети», позволяющие получить доступ к монетам на сумму $25 000, используемых биржей для стейкинга.

Специалисты сообщили, что Lykke – не единственная биржа, где были обнаружены серьезные нарушения в хранении данных. Китайская площадка Hubdex, заявляющая о себе как о децентрализованной бирже, тоже хранила ключи в открытой базе данных без шифрования. Кроме API-ключей, «белым хакерам» удалось получить доступ к пользовательским данным и информации, использовавшейся для прохождения процедуры KYC.

В целом, аналитикам удалось обнаружить более миллиона закрытых ключей. Lykke ответила на уведомление хакеров, подтвердив и устранив обнаруженную проблему. Ответ от Hubdex так и не был получен, однако биржа уязвимость тоже закрыла.

Если бы эта информация попала к злоумышленникам, они получили бы беспрепятственный доступ к пользовательским средствам. Согласно исследованию аудиторской компании KPMG, с 2017 по 2020 год хакеры смогли украсть криптовалюты на сумму более $9.8 млрд из-за того, что фирмы уделяют недостаточно внимания проблемам безопасности.