Bitcoin-биржи не отвечают требованиям безопасности

Теги:

Компании, занимающиеся кибербезопасностью, по заказу южнокорейского канала МВС проверили крупнейшие криптовалютные биржи страны.

Проверка показала, что пять крупнейших бирж, в том числе Bithumb, не отвечают требованиям безопасности. При анализе уязвимостей хакеры использовали базовые инструменты взлома, о чем сообщили в своем отчете. В результате своих действий хакеры смогли обойти используемые биржами настройки безопасности. Неназванная группировка хакеров смогла взломать все пять бирж-участников теста.

Если сообщение хакеров является правдой, то это говорит о системной проблеме в защите криптовалютных ресурсов. Кроме того, биржи недостаточно защищают пользовательские данные и их средства, что приводит к участившимся случаям взлома и кражи средств.

Так на прошлой неделе южнокорейская биржа Youbit заявила о том, что она подала заявление о банкротстве. Причиной этого стала хакерская атака, вторая за год, в результате которой было утеряно почти пятая часть активов биржи.

Пока неизвестно, входила ли Youbit в список тех, которые тестировались по заказу МВС. Однако известно, что самая большая биржа Южной Кореи Bithumb тестировалась и была успешно сломана в ходе тестирования.

Bithumb несколько раз сталкивалась с хакерской атакой и кражей средству. При этом хакеры получали доступ как к активам биржи, так и к персональным данным ее клиентов.

Атака на проникновение, проведенная в качестве эксперимента, тоже привела к тому, что хакеры получили доступ к идентификационным данным и паролям пользователей. Более того, для них не стала даже препятствием двухфакторная авторизация – тот метод, который часто советуют использовать практически как панацею от взлома.

В отчете сказано, что "доступ к кошелькам был реализован без каких-либо проблем. Мы смогли получить не только идентификационные данные, но и ключи для кошельков".

После этого тестирования представители МВС связались с правительством страны, чтобы уведомить о критических проблемах с безопасностью криптовалютных бирж.

← Назад Поделиться:

Рекомендации

Китайская кредитная платформа Lufax привлекла $2,4 млрд в ходе IPO на бирже NYSE

11 часов назадAртем Галунoв2 мин
Финтех-компания Conductor привлекла $150 млн и объявила о планах по выходу на IPO

По словам генерального директора компании, этот инвестиционный раунд стал последним перед IPO, которое Conductor намерена провести в США.

12 часов назадAртем Галунoв2 мин

Газпромбанк будет работать с криптовалютой через швейцарскую «дочку»

Клиенты финансовой организации получат доступ к работе с bitcoin.

12 часов назадЕвгения Лиходей2 мин

MasterCard представила инструмент выявления киберугроз на базе ИИ

Cyber Secure позволит банкам выявлять киберугрозы и расставлять приоритеты в части их устранения.

12 часов назадAртем Галунoв2 мин

Ripple продолжает вкладывать деньги в платежный сервис MoneyGram

На обеспечение ликвидности сети On-Demand Liquidity за счет ресурсов MoneyGram компания Ripple уже потратила более $50 млн.

13 часов назадAртем Галунoв2 мин

Результаты крупнейших технологических компаний США превзошли ожидания аналитиков

Однако только акции Alphabet смогли показать рост на фоне опубликованной отчетности. Вероятно, инвесторы опасаются, что новая волна COVID-19 и антимонопольное разбирательство Конгресса США могут негативно сказаться на бизнесе компаний.

14 часов назадAртем Галунoв4 мин