По данным Cryptimi, в настоящее время насчитывается порядка 18 988 площадок для обмена криптовалюты, а по данным Bloomberg, доход криптовалютных бирж составляет $3 млн в день и $1 млрд в год. В связи с этим в игру активно включаются мелкие криптовалютные биржи, уделяющие безопасности недостаточно внимания.
Как оказалось в ходе исследования группы CyberNews, одна из крупнейших криптовалютных бирж насчитывает порядка $16,5 млн в аппаратных («холодных») кошельков и порядка 80 тыс. утекших закрытых ключей. Утекшими также являются ключи RPC ее майннета с балансом в $25 тыс.
Выяснилось, что некоторые биржи не шифруют данные KYC – идентификационные карты и водительские права может с легкостью загрузить любой желающий, а также ключи API, которые позволяют злоумышленникам с легкостью снять чужие деньги. Общий баланс на всех обнаруженных исследователями незащищенных площадках составляет как минимум $18 млн.
Исследователи связались с «проблемными» биржами. Представители компаний незамедлительно ответили и предупредили своих клиентов об утечке.
