Des failles de sécurité sur deux échanges crypto donnaient accès aux cryptomonnaies et informations personnelles des clients !
N’importe quel échange crypto peut être piraté avec le risque pour les clients de voir leurs Bitcoins et cryptomonnaies volées.
Même les plus gros exchanges se font pirater, c’est arrivé à Binance par exemple, que ce soit une attaque de l’extérieur ou des salariés complices qui donnent accès aux hackers.
D’où l’importante de stocker et de sécuriser ses Bitcoins et crypto-monnaies sur un portefeuille sécurisé comme le Ledger Nano X.
Cette histoire révélée par Cybernews fait froid dans le dos et renforce bien le fait qu’il ne faut pas laisser ses crypto sur un échange crypto ou d’éviter d’utiliser des échanges peu connus pour leur sécurité et fiabilité.
Ainsi, deux échanges crypto, un échange chinois, Hubdex, et un autre échange basé en Suisse, Lykke, donnaient accès à 1 million de clés privées pour environ 18 millions de dollars en cryptomonnaies de leurs clients ainsi que leurs informations personnelles.
Des données KYC non cryptées comme des cartes d’identité et permis de conduire facilement téléchargeables, des soldes de comptes accessibles directement, clés privées exposées et clés API accessibles sur Hubdex et Lykke, et la liste continue !
Ces failles de sécurité inquiétantes révèlent l’amateurisme de certains échanges crypto qui ont pourtant des clients qui y laissent en dépôt des millions de dollars en Bitcoin et cryptomonnaie !
Le rapport de Cybernews détaille les failles de sécurité, tout ce que les white hackers ont pu découvrir et ce que de vrais hackers criminels auraient pu facilement voler sur ces deux échanges crypto à éviter.
L’échange crypto chinois Hubdex est soi-disant décentralisé, pourtant, les clés API et les infos KYC des clients étaient directement accessibles.
Contactés par les informaticiens qui ont découvert ces failles de sécurité aberrantes, Lykke a déclaré avoir corrigé ces failles de sécurité.
L’échange Bitcoin chinois Hubdex n’a pas répondu aux white hackers mais il a été constaté que les failles de sécurité ont été corrigées.
Par chance, ces échanges crypto n’ont pas été piratés mais cette histoire va clairement attirer les pirates informatiques qui vont chercher d’autres failles sur ces plateformes d’échanges crypto.
S’il y avait de grosses failles de sécurité, il semble probable qu’il y ait des incompétences techniques et informatiques flagrantes concernant la sécurité des données et accès à ces sites.
Il est fort probable que, malgré ces révélations, la majorité des clients va continuer d’utiliser ces échanges crypto peu fiables…
Des faits qui rappellent donc qu’il faut bien sécuriser ses BTC et cryptomonnaies qui peuvent être facilement volées si un pirate parvient à avoir accès au lieu de stockage de ces monnaies numériques.