Корейский криптообменник спустил в унитаз $650 000

Крупное южнокорейское издание Hani выпустило репортаж о том, что сотрудники небольшого корейского криптообменника Bitkoex по глупости опубликовали в групповом чате информацию, стоимостью $650 000.

После кибератаки на Coinrail многие эксперты и специалисты по безопасности подвергли критике бизнес-модель криптообменников, которые пытаются выжать как можно больше прибыли при небольшом бюджете.

Ранее Мун Мунг-ки, директор департамента SK Infotech, принадлежащего крупнейшей телекоммуникационной компании SK, заявила, что небольшие и средние криптоплощадки в Южной Корее совсем не выделяют средств на безопасность и развитие инфраструктуры. Это приводит к тому, что приватная информация и средства пользователей постоянно находятся под угрозой. 

Мелкие и средние криптообменники намеренно задерживают реализацию необходимых мер по укреплению безопасности и полностью фокусируются только на расширении бизнеса”, - сказала Мун, добавив, что любой более-менее опытный хакер может легко взломать защиту небольшой цифровой биржи. 

На этой неделе один из сотрудников Bitkoex допустил утечку личной информации пользователей в групповом чате KakaoTalk. Стоимость информации - $650 000, туда входили ценные данные вроде приватных и публичных ключей, данные о сумме на счетах пользователей, а также имена владельцев учетных записей. Случившееся с Bitkoex - это не результат хакерской или фишинговой атаки, а результат спорного решения обмениваться важной информацией в незашифрованном и незащищенном групповом чате. 


KakaoTalk - самый популярный мессенджер Южной Кореи, он известен своей простотой и доступностью, но он не предлагает никаких опций для шифрования сообщений или защиты информации. Один из участников канала просто скопировал все сообщения и, недолго думая, скинул их в общий чат.

Однако самой жесткой критике обменник подвергся за то, что узнав об утечке информации, его сотрудники даже не потрудились перевести средства своих пользователей на кошельки холодного хранения. По иронии судьбы, до момента своего запуска в мае, Bitkoex обещал пользователям предоставить “систему защиты, которая превосходит системы, использующиеся ведущими традиционными финансовыми учреждениями”.

Никакие регуляции и нормы безопасности не смогут препятствовать обменникам брать и “шутки ради” публиковать приватные ключи. Публикация приватных ключей - то же самое, что публикация информации о банковских счетах и паролях. Недавняя утечка информации на Bitkoex стала результатом обыкновенной глупости, а также отсутствия у компании желания работать над безопасностью собственного продукта. Ни у кого из сотрудников не может и не должно быть полномочий по опубликованию приватных ключей.


По материалам ccn.com

Читайте также

5882018-05-30

BitBay мигрирует на Мальту

Польский криптообменник BitBay готовится перенести свои операции на “блокчейн остров” - Мальту после приостановления своей деятельности в Польше.

Обменники
6952018-05-14

FSS присоединилась к расследованию нарушений биржи UPbit

Южнокорейская служба финансового надзора (FSS) присоединилась к расследованию предполагаемых нарушений на крупнейшей в стране криптовалютной площадке UPbit, которое проводится Подразделением финансовой разведки (KIU) и Комиссией по регулированию рынков финансовых услуг (FSC).

Обменники

Последние статьи из раздела Обменники

Свежее видео на канале

Выбор редакции

126312017-12-25

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
104252018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
68452018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
54152018-06-24

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
29892018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
29342018-09-12

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение