Bitcoin

Environ 18 millions de dollars de crypto étaient prêts à être saisis via les bases de données Leaky


  • Deux marchés ont laissé les informations sensibles des utilisateurs précaires en ligne et accessibles à tous.
  • Les informations peuvent être utilisées pour voler le chiffrement des utilisateurs, modifier les soldes ou commettre des escroqueries contre eux.
  • Un magasin a signalé que rien d’important n’avait été révélé, mais ce n’est pas exact.

Les chercheurs de CyberNews ont mené une étude très intéressante sur la quantité d’argent sous forme de cryptage qui pourrait y être totalement non protégée. Ils ont analysé l’intégralité d’Internet pour trouver des bases de données MongoDB ouvertes et ont comparé les informations trouvées à des mots clés courants en mode crypto-monnaie. Après un rapprochement préliminaire, ils analysent les données de chaque base de données. Ils ont trouvé un grand nombre d’informations sensibles, telles que des clés API de vitrine, des informations complètes sur l’utilisateur et des informations «connaître le client», des clés privées, des clés multi-portefeuilles et des clés RPC sécurisées.

En utilisant les informations ci-dessus, on peut facilement procéder au vol d’environ 18 millions de dollars de devises cryptographiques. Dans bon nombre de ces cas, le problème était dû à une mauvaise sécurité mise en œuvre sur le marché des produits cryptographiques exposés. Un des exemples présentés est «Lykke», une place de marché suisse qui stockait les données des utilisateurs dans sa base de données sans chiffrement. Lykke compte à elle seule plus de 100 000 utilisateurs, des échanges mensuels de 106 millions de dollars et des revenus annuels de plus de 12 millions de dollars. Un autre exemple était la plate-forme d’échange chinoise «Hubdex» car elle stockait également KYC sans chiffrement.

Source: Cyber ​​News

L’exposition était si grave qu’elle a permis aux opérateurs malveillants de modifier les soldes des comptes, d’effectuer de fausses transactions et des dépôts et de vider les portefeuilles instantanément. Ce serait catastrophique pour les plateformes et les utilisateurs qui leur font confiance. Bien sûr, CyberNews n’a pas profité des informations, mais a plutôt essayé de contacter Hubdex et Lykke. Hubdex n’a pas répondu et semble généralement être en panne. D’une certaine manière, cependant, leur base de données a été mise hors ligne à un moment donné. Lykke n’a pas non plus été en mesure de répondre rapidement, mais à la fin, ils ont reconnu les informations et assuré aux enquêteurs que le cas de MongoDB qui fuyait serait sécurisé immédiatement. Après une enquête plus approfondie, ils ont constaté qu’aucune information personnelle n’a été divulguée et aucun fonds n’a été perdu en raison de cette erreur.

On ne sait pas si des informations sensibles ont été volées à des « acteurs malveillants » par des acteurs malveillants. Nous pourrions bientôt voir des utilisateurs privés vendre des données sur le réseau sombre, même si ceux qui auraient ces données les utiliseraient probablement pour eux-mêmes. Outre les mesures de sécurité prises par les marketplaces, leurs utilisateurs doivent également prendre des précautions. S’il est possible que vous ayez été affecté par cet événement, transférez votre cryptage vers un portefeuille sécurisé et définissez votre mot de passe partout.

Ethereum est la plate-forme révolutionnaire qui est apporté le concept de « contrats intelligents » à la chaîne de marteau et pourquoi pas blockchain. Lancé au ouvert en juillet 2015 pendant Vitalik Buterin, alors âgé de 21 ans, Ethereum est passé de l’obscurité d’or solde de célébrité sur la planète des cryptomonnaies. Buterin est un groupe complète de développeurs qui travaillent derrière lui pour embellir davantage la plateforme Ethereum. Ethereum a la faculté de soigner les traité et à moindre coût sur la chaîne de blocs, tel que Bitcoin, par contre a aussi la capacité d’exécuter des contrats intelligents. Pensez à des processus automatisés qui fonder à pointe près n’importe quoi en se basant sur des transactions de confiances.