Крупное южнокорейское издание Hani выпустило репортаж о том, что сотрудники небольшого корейского криптообменника Bitkoex по глупости опубликовали в групповом чате информацию, стоимостью $650 000.
После кибератаки на Coinrail многие эксперты и специалисты по безопасности подвергли критике бизнес-модель криптообменников, которые пытаются выжать как можно больше прибыли при небольшом бюджете.
Ранее Мун Мунг-ки, директор департамента SK Infotech, принадлежащего крупнейшей телекоммуникационной компании SK, заявила, что небольшие и средние криптоплощадки в Южной Корее совсем не выделяют средств на безопасность и развитие инфраструктуры. Это приводит к тому, что приватная информация и средства пользователей постоянно находятся под угрозой.
“Мелкие и средние криптообменники намеренно задерживают реализацию необходимых мер по укреплению безопасности и полностью фокусируются только на расширении бизнеса”, - сказала Мун, добавив, что любой более-менее опытный хакер может легко взломать защиту небольшой цифровой биржи.
На этой неделе один из сотрудников Bitkoex допустил утечку личной информации пользователей в групповом чате KakaoTalk. Стоимость информации - $650 000, туда входили ценные данные вроде приватных и публичных ключей, данные о сумме на счетах пользователей, а также имена владельцев учетных записей. Случившееся с Bitkoex - это не результат хакерской или фишинговой атаки, а результат спорного решения обмениваться важной информацией в незашифрованном и незащищенном групповом чате.
KakaoTalk - самый популярный мессенджер Южной Кореи, он известен своей простотой и доступностью, но он не предлагает никаких опций для шифрования сообщений или защиты информации. Один из участников канала просто скопировал все сообщения и, недолго думая, скинул их в общий чат.
Однако самой жесткой критике обменник подвергся за то, что узнав об утечке информации, его сотрудники даже не потрудились перевести средства своих пользователей на кошельки холодного хранения. По иронии судьбы, до момента своего запуска в мае, Bitkoex обещал пользователям предоставить “систему защиты, которая превосходит системы, использующиеся ведущими традиционными финансовыми учреждениями”.
Никакие регуляции и нормы безопасности не смогут препятствовать обменникам брать и “шутки ради” публиковать приватные ключи. Публикация приватных ключей - то же самое, что публикация информации о банковских счетах и паролях. Недавняя утечка информации на Bitkoex стала результатом обыкновенной глупости, а также отсутствия у компании желания работать над безопасностью собственного продукта. Ни у кого из сотрудников не может и не должно быть полномочий по опубликованию приватных ключей.
По материалам ccn.com
Читайте также
Биткоин-обменник Chatex заблокировал средства пользователей
Министерство финансов США ввело санкции против обмена Chatex за создание благоприятных условий для «финансовых транзакций злоумышленников».
Zebpay уходит из Индии
28 сентября биткойн компания Zebpay официально закрыла свой криптовалютный обменник в Индии. Такое решение было принято из-за невозможности получить банковские услуги от коммерческих банков и финансовых учреждений, которые подчиняются запрету центрального банка.