La principal publicación surcoreana, Hani, publicó un informe de que los empleados de un pequeño intercambio de cifrado coreano, Bitkoex, publicaron estúpidamente información por valor de 650.000 dólares en un chat grupal.
Después del ciberataque a Coinrail muchos expertos y especialistas en seguridad criticaron el modelo de negocio de los criptointercambiadores, que intentan obtener el mayor beneficio posible con un presupuesto reducido.
Anteriormente, Moon Mung-ki, director del departamento de SK Infotech, propiedad de la mayor La empresa de telecomunicaciones SK, dijo que las plataformas criptográficas pequeñas y medianas en Corea del Sur no asignan fondos en absoluto para la seguridad y el desarrollo de infraestructura. Esto lleva al hecho de que la información privada y los fondos de los usuarios están constantemente amenazados.
“Los intercambios de cifrado pequeños y medianos están retrasando deliberadamente la implementación de las medidas de seguridad necesarias y están completamente enfocados únicamente en expandir su negocio”, dijo Moon, y agregó que cualquier hacker más o menos experimentado puede piratear fácilmente la seguridad de un pequeño intercambio digital.
Esta semana, uno de los empleados de Bitkoex filtró información personal de los usuarios en un chat grupal de KakaoTalk. El costo de la información fue de $650.000, que incluía datos valiosos como claves públicas y privadas, datos sobre la cantidad de cuentas de usuario, así como los nombres de los propietarios de las cuentas. Lo que sucedió con Bitkoex no es el resultado de un hacker o un ataque de phishing, sino el resultado de una decisión controvertida de compartir información confidencial en un chat grupal no cifrado y no seguro.
KakaoTalk es el mensajero instantáneo más popular de Corea del Sur y es conocido por su simplicidad y accesibilidad, pero no ofrece ninguna opción para cifrar mensajes o proteger información. Uno de los participantes del canal simplemente copió todos los mensajes y, sin pensarlo dos veces, los arrojó al chat general.
Sin embargo, el intercambiador fue objeto de las más duras críticas por el hecho de que al enterarse de la filtración de información, sus empleados ni siquiera se molestaron en transferir los fondos de sus usuarios a billeteras de almacenamiento en frío. Irónicamente, antes de su lanzamiento en mayo, Bitkoex prometió a los usuarios proporcionar "un sistema de seguridad superior a los utilizados por las principales instituciones financieras tradicionales".
Ninguna regulación o seguridad podrá impedir que los intercambiadores publiquen claves privadas "sólo por diversión"... Publicar claves privadas es lo mismo que publicar información sobre cuentas bancarias y contraseñas. La reciente filtración de Bitkoex fue el resultado de pura estupidez, así como de la falta de deseo de la empresa de trabajar en la seguridad de su propio producto. Ningún empleado puede ni debe tener autoridad para publicar claves privadas.
Basado en materiales de ccn.com
Leer también
¿Tienes criptomonedas pero no tienes suficiente efectivo?
Muchos empresarios modernos encajan perfectamente en esta descripción, pero existen pocas plataformas que permitan convertir el hodling a largo plazo en capital operativo. La filial neoyorquina de Dominion Capital planea cubrir este nicho. Dominion es conocido por ayudar a las empresas financieras emergentes a obtener préstamos.
AlphaPoint Exchange selecciona XRP como moneda base
Ayer, AlphaPoint publicó en su blog sobre el lanzamiento de un intercambio de cifrado de próxima generación para inversores minoristas e institucionales llamado DCEX. El intercambio con sede en San Francisco será el primero en el mundo en operar con XRP como única moneda base.
