Falha deixava exposto R$ 92 milhões em criptomoedas para qualquer um

Os hackers entraram em contato com as empresas e apenas uma respondeu, informando que a base de dados pertencia a ela e que a falha já estava sendo resolvida.

-

Nos siga no:

Pesquisadores de segurança cibernética encontraram cerca de US$ 18 milhões (R$ ~ 92 milhões) de clientes de duas corretoras de criptomoedas expostos em base de dados pública onde qualquer pessoa poderia ter acesso.

O grupo de White hackers (hacker ético) pôde facilmente cruzar os dados públicos com chaves de API e ter acesso irrestrito aos fundos dos clientes.

As informações foram reveladas pelo site de segurança CyberNews e noticiada pelo Decrypt.

Os analistas identificaram a maior quantia exposta na corretora Lykke, da Suíça. O site apontou que a corretora está em “grande crescimento” e tem um volume mensal de US$ 106 milhões.

De modo bem simples, o que as duas exchanges fizeram foi deixar o valor milionário de seus muitos clientes completamente exposto na internet. Felizmente, os primeiros a identificar a falha de segurança foram os pesquisadores. Nenhum hacker mal intencionado  teve acesso aos fundos.

Exchange Lykke
Exchange Lykke

Dados vazados permitiam acesso ao dinheiro de clientes

A CyberNews informou que a primeira coisa que eles encontraram na base de dados pública foram as chaves API da Lykke. Com a posse dessas chaves, eles poderiam ter acesso direto à plataforma da exchange e realizar negociações, depósitos e saques.

Mas o pior não é isso, os analistas encontraram também as chaves privadas das carteiras de criptomoedas.

Chaves privadas estavam expostas em uma database pública.

Essas chaves privadas permitiriam o acesso à carteira dos clientes, praticamente liberando acesso total com os valores guardados, incluindo compras, transferências e negociações.

Por fim, CyberNews também teve acesso as informações de transações dos clientes, com informações sobre o saldo de cada conta. Apesar de esses dados não serem modificáveis, com o acesso das chaves privadas e da API de cada clientes, é possível manipular os valores facilmente.

Saldo dos clientes também estava de fácil acesso.

A Lykke não foi a única

Uma corretora chinesa chamada Hubdex também teve os dados de seus clientes facilmente acessados. No entanto, o valor era bem menor, cerca de US$ 2 milhões.

Além das informações de API e chaves privadas, os analistas também tiveram acesso aos documentos de KYC, o que permitia um controle ainda maior as contas.

Os hackers entraram em contato com as empresas e apenas a Lykke respondeu, informando que a base de dados pertencia a ela e que a falha já estava sendo resolvida.

Ao tentar entrar em contato com a Hubdex, os pesquisadores descobriram que os endereços de e-mail listados não funcionam.

No mais, resta sempre lembrar o clássico ditado popular: Exchange não é carteira!

----------------------------------------- Quer comprar Bitcoin? Conheça a Ripio! A plataforma mais simples para iniciantes e experts na economia digital, Acesse https://www.ripio.com/pt/
Quer receber novidades no e-mail? Assine nossa  Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Quando não estou pesquisando sobre o criptomercado, estou criando conteúdo sobre ficção científica.

Escreva seu comentário:

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Sequestro de empresário tem caso ligado à pirâmide

Um empresário foi alvo de um sequestro cinematográfico em Maceió no último domingo (24), podendo o caso ter ligações com uma pirâmide financeira. A...

Maior banco da Rússia vai investir R$ 500 milhões para instalar 5 mil caixas...

A atual pandemia da Covid-19, a doença causada pelo novo coronavírus (Sars-COV-2) tem mudado muitas coisas em todos os lugares. As criptomoedas e a...
Criptomoeda do Facebook, Libra

Facebook troca nome de sua carteira digital para “Novi”

O anuncio da criptomoeda do Facebook, a Libra, pegou muita gente de surpresa durante 2019 e foi um dos assuntos mais comentados em todo...
Baleia de Bitcoin

Baleias estão aproveitando queda do Bitcoin para comprar mais

O halving do Bitcoin foi um momento muito aguardado por todos que acompanham o ecossistema da criptomoeda. Nos dias seguintes após o halving, o Bitcoin...
Dólar físico e Bitcoin Digital

Preço do Bitcoin no Brasil acompanha tombo do dólar

Após uma forte atuação no câmbio, o Banco Central do Brasil conseguiu valorizar o real, ainda que pouco. Mas com o dólar em queda,...