Велике південнокорейське видання Hani випустило репортаж про те, що співробітники невеликого корейського криптообмінника Bitkoex опублікували в груповому чаті інформацію, вартістю $650 000.
Після кібератаки на Coinrail багато експертів і фахівців з безпеки розкритикували бізнес-модель криптообмінників, які намагаються вичавити
Мун Мунг-ки, директор департаменту SK Infotech, що належить найбільшій телекомунікаційній компанії SK, заявила, що невеликі та середні криптомайданчики у Південній Кореї зовсім не виділяють коштів на безпеку та розвиток інфраструктури. Це призводить до того, що приватна інформація та засоби користувачів постійно перебувають під загрозою.“Дрібні та середні криптообмінники навмисно затримують реалізацію необхідних заходів щодо зміцнення безпеки та повністю фокусуються лише на розширенні бізнесу”, - сказала Мун, додавши, що будь-який більш-менш досвідчений хакер може легко зламати захист невеликої цифрової біржі.
Цього тижня один із співробітників Bitkoex допустив витік особистої інформації користувачів у груповому чаті KakaoTalk. Вартість інформації – $650 000, туди входили цінні дані на кшталт приватних та публічних ключів, дані про суму на рахунках користувачів, а також імена власників облікових записів. Те, що трапилося з Bitkoex, - це не результат хакерської або фішингової атаки, а результат спірного рішення обмінюватися важливою інформацією в незашифрованому та незахищеному груповому чаті.
KakaoTalk - найпопулярніший месенджер Південної Кореї, він відомий своєю простотою та доступністю, але він не пропонує жодних опцій для шифрування повідомлень або захисту інформації. Один із учасників каналу просто скопіював усі повідомлення і, недовго думаючи, скинув їх у спільний чат. Проте найжорсткішій критиці обмінник зазнав, що дізнавшись про витік інформації, його співробітники навіть не потрудилися перевести кошти своїх користувачів на гаманці холодного зберігання. За іронією долі, до моменту свого запуску в травні, Bitkoex обіцяв користувачам надати “систему захисту, яка перевершує системи, які використовуються провідними традиційними фінансовими установами”... Публікація приватних ключів - те саме, що публікація інформації про банківські рахунки та паролі. Недавній витік інформації на Bitkoex став результатом звичайної дурості, а також відсутності у компанії бажання працювати над безпекою власного продукту. Ніхто зі співробітників не може і не повинен мати повноважень щодо опублікування приватних ключів.
За матеріалами ccn.com
Читайте також
Coinsquare хоче конкурувати з Coinbase
Канадський криптообмінник та брокерська платформа Coinsquare включила XRP до своїх списків, ставши тим самим ще ближче до своєї мети – стати основним місцем торгівлі для роздрібних криптовалютних інвесторів.
CoinEx – перший обмінник з базовою валютою Bitcoin Cash
У наші дні торгові майданчики, на яких можна обмінюватися криптовалютою, дуже потрібні, а на цих майданчиках існує високий попит на Bitcoin Cash. Нова торгова платформа CoinEx дозволить своїм користувачам обмінюватися BCH, і це гарні новини для трейдерів, які завжди шукають нов...
