Publikasi besar Korea Selatan, Hani, merilis laporan bahwa karyawan bursa kripto kecil Korea, Bitkoex, dengan bodohnya menerbitkan informasi senilai $650,000 dalam obrolan grup.
Setelah serangan siber terhadap Coinrail banyak pakar dan spesialis keamanan mengkritik model bisnis penukaran kripto, yang berusaha mendapatkan keuntungan sebanyak mungkin dengan anggaran kecil.
Sebelumnya, Moon Mung-ki, direktur departemen SK Infotech, yang dimiliki oleh perusahaan telekomunikasi terbesar SK mengatakan platform kripto kecil dan menengah di Korea Selatan tidak mengalokasikan dana sama sekali untuk keamanan dan pembangunan infrastruktur. Hal ini mengarah pada fakta bahwa informasi dan dana pribadi pengguna terus-menerus terancam.
“Pertukaran kripto skala kecil dan menengah sengaja menunda penerapan langkah-langkah keamanan yang diperlukan dan sepenuhnya fokus hanya pada perluasan bisnis mereka,” kata Moon, menambahkan bahwa peretas yang kurang lebih berpengalaman dapat dengan mudah meretas keamanan pertukaran digital kecil.
Minggu ini, salah satu karyawan Bitkoex membocorkan informasi pribadi pengguna di obrolan grup KakaoTalk. Biaya informasinya adalah $650.000, termasuk data berharga seperti kunci pribadi dan publik, data jumlah akun pengguna, serta nama pemilik akun. Apa yang terjadi dengan Bitkoex bukanlah akibat dari serangan hacker atau phishing, namun akibat dari keputusan kontroversial untuk membagikan informasi sensitif dalam obrolan grup yang tidak terenkripsi dan tidak aman.
KakaoTalk adalah pesan instan paling populer di Korea Selatan dan dikenal karena kesederhanaan dan aksesibilitasnya, namun ia tidak menawarkan opsi apa pun untuk mengenkripsi pesan atau melindungi informasi. Salah satu peserta saluran hanya menyalin semua pesan dan, tanpa berpikir dua kali, melemparkannya ke obrolan umum.
Namun, penukar tersebut menjadi sasaran kritik paling keras karena fakta bahwa setelah mengetahui kebocoran informasi, karyawannya bahkan tidak repot-repot mentransfer dana penggunanya ke dompet penyimpanan dingin. Ironisnya, sebelum peluncurannya pada bulan Mei, Bitkoex berjanji kepada pengguna untuk menyediakan “sistem keamanan yang lebih unggul daripada yang digunakan oleh lembaga keuangan tradisional terkemuka.”
Tidak ada peraturan atau keamanan yang dapat mencegah penukar menerbitkan kunci pribadi “hanya untuk bersenang-senang.”.. Menerbitkan kunci pribadi sama dengan memublikasikan informasi tentang rekening bank dan kata sandi. Kebocoran Bitkoex baru-baru ini adalah akibat dari kebodohan belaka, serta kurangnya keinginan perusahaan untuk menjaga keamanan produknya sendiri. Tidak ada karyawan yang dapat atau seharusnya memiliki wewenang untuk memublikasikan kunci pribadi.
Berdasarkan materi dari ccn.com
Baca juga
Kantor pertukaran mata uang kripto resmi pertama dibuka di Kyiv
BELI Bank kripto Anda adalah layanan resmi pertama yang beroperasi untuk individu di Ukraina. Meskipun kurangnya kerangka hukum dan rancangan undang-undang tentang legalisasi industri cryptocurrency yang belum diadopsi, startup Ukraina ini menemukan peluang untuk bekerja sesuai dengan undang-undang negara tersebut saat ini.
Huobi Exchange dapat membatalkan perdagangan 32 mata uang kripto
Huobi, salah satu bursa mata uang kripto terbesar di dunia, baru-baru ini menerbitkan daftar 32 mata uang digital yang berisiko. Perusahaan menandai dengan label “ST” perusahaan yang menerbitkan token dan tidak menerbitkan laporan triwulanan atau semi-tahunan tepat waktu dua kali berturut-turut.
