Крупное южнокорейское издание Hani выпустило репортаж о том, что сотрудники небольшого корейского криптообменника Bitkoex по глупости опубликовали в групповом чате информацию, стоимостью $650 000.
После кибератаки на Coinrail многие эксперты и специалисты по безопасности подвергли критике бизнес-модель криптообменников, которые пытаются выжать как можно больше прибыли при небольшом бюджете.
Ранее Мун Мунг-ки, директор департамента SK Infotech, принадлежащего крупнейшей телекоммуникационной компании SK, заявила, что небольшие и средние криптоплощадки в Южной Корее совсем не выделяют средств на безопасность и развитие инфраструктуры. Это приводит к тому, что приватная информация и средства пользователей постоянно находятся под угрозой.
“Мелкие и средние криптообменники намеренно задерживают реализацию необходимых мер по укреплению безопасности и полностью фокусируются только на расширении бизнеса”, - сказала Мун, добавив, что любой более-менее опытный хакер может легко взломать защиту небольшой цифровой биржи.
На этой неделе один из сотрудников Bitkoex допустил утечку личной информации пользователей в групповом чате KakaoTalk. Стоимость информации - $650 000, туда входили ценные данные вроде приватных и публичных ключей, данные о сумме на счетах пользователей, а также имена владельцев учетных записей. Случившееся с Bitkoex - это не результат хакерской или фишинговой атаки, а результат спорного решения обмениваться важной информацией в незашифрованном и незащищенном групповом чате.
KakaoTalk - самый популярный мессенджер Южной Кореи, он известен своей простотой и доступностью, но он не предлагает никаких опций для шифрования сообщений или защиты информации. Один из участников канала просто скопировал все сообщения и, недолго думая, скинул их в общий чат.
Однако самой жесткой критике обменник подвергся за то, что узнав об утечке информации, его сотрудники даже не потрудились перевести средства своих пользователей на кошельки холодного хранения. По иронии судьбы, до момента своего запуска в мае, Bitkoex обещал пользователям предоставить “систему защиты, которая превосходит системы, использующиеся ведущими традиционными финансовыми учреждениями”.
Никакие регуляции и нормы безопасности не смогут препятствовать обменникам брать и “шутки ради” публиковать приватные ключи. Публикация приватных ключей - то же самое, что публикация информации о банковских счетах и паролях. Недавняя утечка информации на Bitkoex стала результатом обыкновенной глупости, а также отсутствия у компании желания работать над безопасностью собственного продукта. Ни у кого из сотрудников не может и не должно быть полномочий по опубликованию приватных ключей.
По материалам ccn.com
Читайте также
Обменник от AlphaPoint выбирает XRP в качестве базовой валюты
Вчера компания AlphaPoint разместила в своем блоге сообщение о запуске криптообменника нового поколения для розничных и институционных инвесторов под названием DCEX. Обменник, офис которого находится в Сан-Франциско, станет первым в мире, работающим с XRP в качестве единственной базовой валюты.
Bithumb снизит лимит снятия средств для анонимных клиентов
Согласно сообщениям, один из крупнейших криптообменников Южной Кореи Bithumb объявил о постепенном снижении лимита на снятие средств для всех счетов, который не прошли проверку реального имени, объясняя это угрозой рисков финансовых преступлений.