BITCOIN

Les pirates ont trouvé une vulnérabilité de 18 millions de dollars sur deux échanges Bitcoin


Des pirates informatiques ont « découvert » 18 millions de dollars de crypto-monnaies telles que Bitcoin (BTC) sur deux bourses indépendantes. La recherche du site Web technologique CyberNews le montre, et le site Web contient de nombreux rapports.

Une fuite de 18 millions de dollars

Le butin du type attaquant est impressionnant. L’un des échanges a découvert un million de clés privées. Une fois que vous avez la clé privée, vous aurez Bitcoin entre vos mains.

De plus, après l’attaque du « hacker », des milliers de comptes clients contenant des informations sensibles ont été dévoilés. Nom frappant: échange européen Lykke est l’un des échanges étudiés et les résultats n’existent pas.

Lykke a stocké 80 000 clés privées sur une base de données publique de devises non cryptées. La clé donne accès aux crypto-monnaies et a actuellement une valeur de marché de 16,5 millions de dollars.

Les clés API qui permettent aux personnes non autorisées d’accéder pleinement à l’Expo sont également stockées dans la même base de données. Par conséquent, ne faites pas de «stockage à froid» dans des endroits hors ligne comme des coffres-forts.

En outre, la clé du réseau principal a également été piratée, y compris l’accès à la crypto-monnaie de 25 000 $ détenue par la bourse elle-même.

En bref, les pirates du chapeau blanc ont réussi à échapper à des millions de dollars en coups.

Hubdex

Mais Lykke n’est pas le seul échange qui gère les clés privées, les données personnelles et les données clés de l’entreprise.

Hubdex, un échange décentralisé en provenance de Chine, utilise également une base de données publique. Après avoir simplement craqué la crypto-monnaie, la clé API et tous les utilisateurs et données d’identité ont été volés.

Pour aggraver les choses, les chercheurs ont découvert un autre million de clés privées.

Lykke a confirmé aux pirates du chapeau blanc que la base de données publique leur appartient et prend rapidement des mesures préventives.

L’expression « pas votre clé, pas votre bitcoin » s’applique à nouveau.

« Risque KYC de l’utilisateur »

On craint également que des mesures strictes de la KYC n’entraînent pas d’incidences négatives sur les politiques.

Max Keidun, PDG de Hodl Hodl, un échange peer-to-peer, a souligné ce risque dans l’incident Hup Bitcoin.

En réponse à l’attaque du pirate BlockFi, le senior Erik Voorhees a répondu comme suit:

Forcer la société à mener KYC sur ses utilisateurs pour mettre ces utilisateurs en danger. * Ne peut pas * mettre en danger 10 000 innocents afin de faciliter un peu la surveillance. En raison de l’usurpation d’identité, 15 milliards de dollars sont perdus chaque année, c’est l’une des plus grandes catégories de criminalité. https://t.co/VBttltyK9D

-Erik Voorhees (@ErikVoorhees) 19 mai 2020

Source d’information: compilé par BITCOINMAGAZINENL à partir d’informations 0x, le droit d’auteur appartient à l’auteur Wessel Simons