失败使任何人暴露了9200万雷亚尔的加密货币

网络安全研究人员发现来自公开数据库中的两个加密货币经纪人客户的1800万美元（约合9200万雷亚尔），任何人都可以访问。

该组白人黑客（道德黑客）可以轻松地使用API??密钥交叉引用公共数据，并且可以不受限制地访问客户的资金。

该信息由安全网站披露网络新闻并由解密。

分析师确定了最大的经纪业务敞口莱克来自瑞士。该网站指出，该经纪商正处于“巨大增长”中，每月交易量为1.06亿美元。

简而言之，两家交易所所做的就是让许多客户的百万富翁价值完全暴露在互联网上。幸运的是，首先发现安全漏洞的是研究人员。没有恶意的黑客可以使用这些资金。

交流Lykke

泄漏的数据使客户有钱

Cyber??News报道说，他们在公共数据库中发现的第一件事是Lykke的API密钥。有了这些密钥，他们就可以直接访问交易平台并进行谈判，存款和取款。

但这并不是最坏的情况，分析师他们还找到了加密货币钱包的私钥。

私钥在公共数据库中公开。

这些私钥将允许访问客户的钱包，从而实际上释放了存储值（包括购买，转让和谈判）的总访问权限。

最后，Cyber??News还可以访问客户交易信息以及有关每个帐户余额的信息。尽管这些数据不可修改，但是通过访问每个客户端的私钥和API，可以轻松地操纵值。

客户余额也很容易获得。

莱克不是唯一的

一家中国经纪人Hubdex它还可以轻松访问其客户的数据。但是，这个数字要少得多，大约为200万美元。

除了API信息和私钥外，分析人员还可以访问KYC文档，从而可以更好地控制帐户。

黑客联系了两家公司，只有Lykke做出了回应，指出该数据库属于该数据库，并且该漏洞已得到解决。

当尝试联系Hubdex时，研究人员发现列出的电子邮件地址无效。

此外，仍然要记住经典的流行语：兑换不是钱包！

—-

原文链接：https://livecoins.com.br/92-milhoes-em-criptomoedas-para-qualquer-um/

原文作者：Matheus Henrique

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。