Falha deixava exposto R$ 92 milhões em criptomoedas para qualquer um

Os hackers entraram em contato com as empresas e apenas uma respondeu, informando que a base de dados pertencia a ela e que a falha já estava sendo resolvida.

-

Siga no

Pesquisadores de segurança cibernética encontraram cerca de US$ 18 milhões (R$ ~ 92 milhões) de clientes de duas corretoras de criptomoedas expostos em base de dados pública onde qualquer pessoa poderia ter acesso.

O grupo de White hackers (hacker ético) pôde facilmente cruzar os dados públicos com chaves de API e ter acesso irrestrito aos fundos dos clientes.

As informações foram reveladas pelo site de segurança CyberNews e noticiada pelo Decrypt.

Os analistas identificaram a maior quantia exposta na corretora Lykke, da Suíça. O site apontou que a corretora está em “grande crescimento” e tem um volume mensal de US$ 106 milhões.

De modo bem simples, o que as duas exchanges fizeram foi deixar o valor milionário de seus muitos clientes completamente exposto na internet. Felizmente, os primeiros a identificar a falha de segurança foram os pesquisadores. Nenhum hacker mal intencionado  teve acesso aos fundos.

Exchange Lykke
Exchange Lykke

Dados vazados permitiam acesso ao dinheiro de clientes

A CyberNews informou que a primeira coisa que eles encontraram na base de dados pública foram as chaves API da Lykke. Com a posse dessas chaves, eles poderiam ter acesso direto à plataforma da exchange e realizar negociações, depósitos e saques.

Mas o pior não é isso, os analistas encontraram também as chaves privadas das carteiras de criptomoedas.

Chaves privadas estavam expostas em uma database pública.

Essas chaves privadas permitiriam o acesso à carteira dos clientes, praticamente liberando acesso total com os valores guardados, incluindo compras, transferências e negociações.

Por fim, CyberNews também teve acesso as informações de transações dos clientes, com informações sobre o saldo de cada conta. Apesar de esses dados não serem modificáveis, com o acesso das chaves privadas e da API de cada clientes, é possível manipular os valores facilmente.

Saldo dos clientes também estava de fácil acesso.

A Lykke não foi a única

Uma corretora chinesa chamada Hubdex também teve os dados de seus clientes facilmente acessados. No entanto, o valor era bem menor, cerca de US$ 2 milhões.

Além das informações de API e chaves privadas, os analistas também tiveram acesso aos documentos de KYC, o que permitia um controle ainda maior as contas.

Os hackers entraram em contato com as empresas e apenas a Lykke respondeu, informando que a base de dados pertencia a ela e que a falha já estava sendo resolvida.

Ao tentar entrar em contato com a Hubdex, os pesquisadores descobriram que os endereços de e-mail listados não funcionam.

No mais, resta sempre lembrar o clássico ditado popular: Exchange não é carteira!

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
ATM de Bitcoin

Número de ATM de Bitcoin se aproxima de marca histórica

A adoção em massa do Bitcoin é uma realidade perseguida pela comunidade Bitcoin, que cria ferramentas diversas para esse futuro. Uma delas é o...
Baleia de Bitcoin

Baleia de Bitcoin prefere Ripple a Ethereum

A comunidade de criptomoedas mundial se preocupa e leva muito a sério um fundamento: a transparência. Dessa forma, uma baleia de Bitcoin se posicionou...
Fundador da D9, Danilo Dubaiano gravou DVD com Thaeme e Thiago, Naiara Azevedo

Esposa de líder de pirâmide de Bitcoin tem pedido negado

O Brasil tem sido assolado pelos esquemas de pirâmides financeiras há anos, sendo recentemente, golpes utilizam a imagem das criptomoedas. Uma famosa pirâmide de...