La principal publicación surcoreana, Hani, publicó un informe de que los empleados de un pequeño intercambio de cifrado coreano, Bitkoex, publicaron estúpidamente información por valor de 650.000 dólares en un chat grupal.
Después del ciberataque a Coinrail muchos expertos y especialistas en seguridad criticaron el modelo de negocio de los criptointercambiadores, que intentan obtener el mayor beneficio posible con un presupuesto reducido.
Anteriormente, Moon Mung-ki, director del departamento de SK Infotech, propiedad de la mayor La empresa de telecomunicaciones SK, dijo que las plataformas criptográficas pequeñas y medianas en Corea del Sur no asignan fondos en absoluto para la seguridad y el desarrollo de infraestructura. Esto lleva al hecho de que la información privada y los fondos de los usuarios están constantemente amenazados.
“Los intercambios de cifrado pequeños y medianos están retrasando deliberadamente la implementación de las medidas de seguridad necesarias y están completamente enfocados únicamente en expandir su negocio”, dijo Moon, y agregó que cualquier hacker más o menos experimentado puede piratear fácilmente la seguridad de un pequeño intercambio digital.
Esta semana, uno de los empleados de Bitkoex filtró información personal de los usuarios en un chat grupal de KakaoTalk. El costo de la información fue de $650.000, que incluía datos valiosos como claves públicas y privadas, datos sobre la cantidad de cuentas de usuario, así como los nombres de los propietarios de las cuentas. Lo que sucedió con Bitkoex no es el resultado de un hacker o un ataque de phishing, sino el resultado de una decisión controvertida de compartir información confidencial en un chat grupal no cifrado y no seguro.
KakaoTalk es el mensajero instantáneo más popular de Corea del Sur y es conocido por su simplicidad y accesibilidad, pero no ofrece ninguna opción para cifrar mensajes o proteger información. Uno de los participantes del canal simplemente copió todos los mensajes y, sin pensarlo dos veces, los arrojó al chat general.
Sin embargo, el intercambiador fue objeto de las más duras críticas por el hecho de que al enterarse de la filtración de información, sus empleados ni siquiera se molestaron en transferir los fondos de sus usuarios a billeteras de almacenamiento en frío. Irónicamente, antes de su lanzamiento en mayo, Bitkoex prometió a los usuarios proporcionar "un sistema de seguridad superior a los utilizados por las principales instituciones financieras tradicionales".
Ninguna regulación o seguridad podrá impedir que los intercambiadores publiquen claves privadas "sólo por diversión"... Publicar claves privadas es lo mismo que publicar información sobre cuentas bancarias y contraseñas. La reciente filtración de Bitkoex fue el resultado de pura estupidez, así como de la falta de deseo de la empresa de trabajar en la seguridad de su propio producto. Ningún empleado puede ni debe tener autoridad para publicar claves privadas.
Basado en materiales de ccn.com
Leer también
Byte Power Group tiene la intención de realizar una ICO para lanzar un intercambio de cifrado
La empresa australiana Byte Power Group (BPG) tiene la intención de lanzar el primer intercambiador de criptomonedas del país a través de una ICO. Esta información apareció el miércoles 5 de septiembre. En un comunicado a la Bolsa de Valores de Australia (ASX), BPG dijo que había resuelto con éxito los problemas regulatorios que se descubrieron el mes pasado y decidió publicar detalles de la campaña de recaudación de fondos.
JVCEA quiere limitar el monto de los préstamos a los comerciantes
Una organización autorreguladora creada por las bolsas de criptomonedas japonesas propone introducir un límite en el tamaño del préstamo que los inversores pueden solicitar cuando operan con margen.
