Велике південнокорейське видання Hani випустило репортаж про те, що співробітники невеликого корейського криптообмінника Bitkoex опублікували в груповому чаті інформацію, вартістю $650 000.
Після кібератаки на Coinrail багато експертів і фахівців з безпеки розкритикували бізнес-модель криптообмінників, які намагаються вичавити
Мун Мунг-ки, директор департаменту SK Infotech, що належить найбільшій телекомунікаційній компанії SK, заявила, що невеликі та середні криптомайданчики у Південній Кореї зовсім не виділяють коштів на безпеку та розвиток інфраструктури. Це призводить до того, що приватна інформація та засоби користувачів постійно перебувають під загрозою.“Дрібні та середні криптообмінники навмисно затримують реалізацію необхідних заходів щодо зміцнення безпеки та повністю фокусуються лише на розширенні бізнесу”, - сказала Мун, додавши, що будь-який більш-менш досвідчений хакер може легко зламати захист невеликої цифрової біржі.
Цього тижня один із співробітників Bitkoex допустив витік особистої інформації користувачів у груповому чаті KakaoTalk. Вартість інформації – $650 000, туди входили цінні дані на кшталт приватних та публічних ключів, дані про суму на рахунках користувачів, а також імена власників облікових записів. Те, що трапилося з Bitkoex, - це не результат хакерської або фішингової атаки, а результат спірного рішення обмінюватися важливою інформацією в незашифрованому та незахищеному груповому чаті.
KakaoTalk - найпопулярніший месенджер Південної Кореї, він відомий своєю простотою та доступністю, але він не пропонує жодних опцій для шифрування повідомлень або захисту інформації. Один із учасників каналу просто скопіював усі повідомлення і, недовго думаючи, скинув їх у спільний чат. Проте найжорсткішій критиці обмінник зазнав, що дізнавшись про витік інформації, його співробітники навіть не потрудилися перевести кошти своїх користувачів на гаманці холодного зберігання. За іронією долі, до моменту свого запуску в травні, Bitkoex обіцяв користувачам надати “систему захисту, яка перевершує системи, які використовуються провідними традиційними фінансовими установами”... Публікація приватних ключів - те саме, що публікація інформації про банківські рахунки та паролі. Недавній витік інформації на Bitkoex став результатом звичайної дурості, а також відсутності у компанії бажання працювати над безпекою власного продукту. Ніхто зі співробітників не може і не повинен мати повноважень щодо опублікування приватних ключів.
За матеріалами ccn.com
Читайте також
Zebpay йде з Індії
28 вересня біткойн компанія Zebpay офіційно закрила свій криптовалютний обмінник в Індії. Таке рішення було ухвалено через неможливість отримати банківські послуги від комерційних банків та фінансових установ, що підпорядковуються забороні центрального банку.
24xbtc - швидкий обмінник криптовалют
Не всі хочуть реєструватися на криптобіржі для того, щоб придбати чи продати криптовалюту. У мережі працює достатня кількість онлайн обмінників, які надають можливість виведення криптовалюти. 24xbtc один із швидких та надійних криптообмінників.
