Falha deixava exposto R$ 92 milhões em criptomoedas para qualquer um

Os hackers entraram em contato com as empresas e apenas uma respondeu, informando que a base de dados pertencia a ela e que a falha já estava sendo resolvida.

Siga no

Pesquisadores de segurança cibernética encontraram cerca de US$ 18 milhões (R$ ~ 92 milhões) de clientes de duas corretoras de criptomoedas expostos em base de dados pública onde qualquer pessoa poderia ter acesso.

O grupo de White hackers (hacker ético) pôde facilmente cruzar os dados públicos com chaves de API e ter acesso irrestrito aos fundos dos clientes.

As informações foram reveladas pelo site de segurança CyberNews e noticiada pelo Decrypt.

Os analistas identificaram a maior quantia exposta na corretora Lykke, da Suíça. O site apontou que a corretora está em “grande crescimento” e tem um volume mensal de US$ 106 milhões.

De modo bem simples, o que as duas exchanges fizeram foi deixar o valor milionário de seus muitos clientes completamente exposto na internet. Felizmente, os primeiros a identificar a falha de segurança foram os pesquisadores. Nenhum hacker mal intencionado  teve acesso aos fundos.

Exchange Lykke
Exchange Lykke

Dados vazados permitiam acesso ao dinheiro de clientes

A CyberNews informou que a primeira coisa que eles encontraram na base de dados pública foram as chaves API da Lykke. Com a posse dessas chaves, eles poderiam ter acesso direto à plataforma da exchange e realizar negociações, depósitos e saques.

Mas o pior não é isso, os analistas encontraram também as chaves privadas das carteiras de criptomoedas.

Chaves privadas estavam expostas em uma database pública.

Essas chaves privadas permitiriam o acesso à carteira dos clientes, praticamente liberando acesso total com os valores guardados, incluindo compras, transferências e negociações.

Por fim, CyberNews também teve acesso as informações de transações dos clientes, com informações sobre o saldo de cada conta. Apesar de esses dados não serem modificáveis, com o acesso das chaves privadas e da API de cada clientes, é possível manipular os valores facilmente.

Saldo dos clientes também estava de fácil acesso.

A Lykke não foi a única

Uma corretora chinesa chamada Hubdex também teve os dados de seus clientes facilmente acessados. No entanto, o valor era bem menor, cerca de US$ 2 milhões.

Além das informações de API e chaves privadas, os analistas também tiveram acesso aos documentos de KYC, o que permitia um controle ainda maior as contas.

Os hackers entraram em contato com as empresas e apenas a Lykke respondeu, informando que a base de dados pertencia a ela e que a falha já estava sendo resolvida.

Ao tentar entrar em contato com a Hubdex, os pesquisadores descobriram que os endereços de e-mail listados não funcionam.

No mais, resta sempre lembrar o clássico ditado popular: Exchange não é carteira!

Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Miami pode ser a primeira cidade a ter reservas em Bitcoin

O prefeito de Miami, Francis Suarez, vem, desde dezembro de 2020, considerando apostar no Bitcoin para fazer parte das reservas da cidade. Segundo Suarez,...
PayPal e Bitcoin criptomoedas blockchain

Ações do PayPal podem valorizar 46% “graças ao Bitcoin”, diz analista

Por causa do Bitcoin, o PayPal pode alcançar uma incrível valorização no preço das suas ações. Um analista da Mizuho Securities elevou sua estimativa...

Irã sofre com apagões, governo culpa mineração de Bitcoin

O governo do Irã tem apontado que os recentes apagões ocorridos no país têm sido causados pelo alto consumo das fazendas de mineração de...

Cotações por TradingView

Últimas notícias

Ações do PayPal podem valorizar 46% “graças ao Bitcoin”, diz analista

Por causa do Bitcoin, o PayPal pode alcançar uma incrível valorização no preço das suas ações. Um analista da Mizuho Securities elevou sua estimativa...

Irã sofre com apagões, governo culpa mineração de Bitcoin

O governo do Irã tem apontado que os recentes apagões ocorridos no país têm sido causados pelo alto consumo das fazendas de mineração de...

Banco Central da Nova Zelândia é hackeado

Há uma semana, no domingo (10), o Banco Central da Nova Zelândia foi alvo de um ataque hacker que deixou graves consequências. As autoridades...

Binance abre inscrições para voluntários no Brasil

Quem busca empreender com criptomoedas ou mesmo ingressar nas comunidades brasileiras, uma oportunidade de aprendizado surgiu nos últimos dias. A Binance, a maior maior...

Uganda desliga internet, comércio de bitcoins para de funcionar

Na véspera das eleições presidenciais, o governo da Uganda bloqueou, sem avisar, a Internet de toda população. Isso ocorreu depois de os ugandeses contornarem...