Велике південнокорейське видання Hani випустило репортаж про те, що співробітники невеликого корейського криптообмінника Bitkoex опублікували в груповому чаті інформацію, вартістю $650 000.
Після кібератаки на Coinrail багато експертів і фахівців з безпеки розкритикували бізнес-модель криптообмінників, які намагаються вичавити
Мун Мунг-ки, директор департаменту SK Infotech, що належить найбільшій телекомунікаційній компанії SK, заявила, що невеликі та середні криптомайданчики у Південній Кореї зовсім не виділяють коштів на безпеку та розвиток інфраструктури. Це призводить до того, що приватна інформація та засоби користувачів постійно перебувають під загрозою.“Дрібні та середні криптообмінники навмисно затримують реалізацію необхідних заходів щодо зміцнення безпеки та повністю фокусуються лише на розширенні бізнесу”, - сказала Мун, додавши, що будь-який більш-менш досвідчений хакер може легко зламати захист невеликої цифрової біржі.
Цього тижня один із співробітників Bitkoex допустив витік особистої інформації користувачів у груповому чаті KakaoTalk. Вартість інформації – $650 000, туди входили цінні дані на кшталт приватних та публічних ключів, дані про суму на рахунках користувачів, а також імена власників облікових записів. Те, що трапилося з Bitkoex, - це не результат хакерської або фішингової атаки, а результат спірного рішення обмінюватися важливою інформацією в незашифрованому та незахищеному груповому чаті.
KakaoTalk - найпопулярніший месенджер Південної Кореї, він відомий своєю простотою та доступністю, але він не пропонує жодних опцій для шифрування повідомлень або захисту інформації. Один із учасників каналу просто скопіював усі повідомлення і, недовго думаючи, скинув їх у спільний чат. Проте найжорсткішій критиці обмінник зазнав, що дізнавшись про витік інформації, його співробітники навіть не потрудилися перевести кошти своїх користувачів на гаманці холодного зберігання. За іронією долі, до моменту свого запуску в травні, Bitkoex обіцяв користувачам надати “систему захисту, яка перевершує системи, які використовуються провідними традиційними фінансовими установами”... Публікація приватних ключів - те саме, що публікація інформації про банківські рахунки та паролі. Недавній витік інформації на Bitkoex став результатом звичайної дурості, а також відсутності у компанії бажання працювати над безпекою власного продукту. Ніхто зі співробітників не може і не повинен мати повноважень щодо опублікування приватних ключів.
За матеріалами ccn.com
Читайте також
Можливо, що Bitstamp буде продано південнокорейській ігровій компанії за $350 мільйонів
Посилаючись на три джерела, знайомих із ситуацією, Business Insider повідомляє, що угода з придбання Bitstamp - найстарішого з уцілілих біткойн обмінників - вже знаходиться на фінальній стадії. Новим власником майданчика стане південнокорейська ігрова компанія Nexon, штаб-квартир...
Bithumb знизить ліміт зняття коштів для анонімних клієнтів
Згідно з повідомленнями, один із найбільших криптообмінників Південної Кореї Bithumb оголосив про поступове зниження ліміту на зняття коштів для всіх рахунків, які не пройшли перевірку реального імені, пояснюючи це загрозою ризиків фінансових злочинів.
