Велике південнокорейське видання Hani випустило репортаж про те, що співробітники невеликого корейського криптообмінника Bitkoex опублікували в груповому чаті інформацію, вартістю $650 000.
Після кібератаки на Coinrail багато експертів і фахівців з безпеки розкритикували бізнес-модель криптообмінників, які намагаються вичавити
Мун Мунг-ки, директор департаменту SK Infotech, що належить найбільшій телекомунікаційній компанії SK, заявила, що невеликі та середні криптомайданчики у Південній Кореї зовсім не виділяють коштів на безпеку та розвиток інфраструктури. Це призводить до того, що приватна інформація та засоби користувачів постійно перебувають під загрозою.“Дрібні та середні криптообмінники навмисно затримують реалізацію необхідних заходів щодо зміцнення безпеки та повністю фокусуються лише на розширенні бізнесу”, - сказала Мун, додавши, що будь-який більш-менш досвідчений хакер може легко зламати захист невеликої цифрової біржі.
Цього тижня один із співробітників Bitkoex допустив витік особистої інформації користувачів у груповому чаті KakaoTalk. Вартість інформації – $650 000, туди входили цінні дані на кшталт приватних та публічних ключів, дані про суму на рахунках користувачів, а також імена власників облікових записів. Те, що трапилося з Bitkoex, - це не результат хакерської або фішингової атаки, а результат спірного рішення обмінюватися важливою інформацією в незашифрованому та незахищеному груповому чаті.
KakaoTalk - найпопулярніший месенджер Південної Кореї, він відомий своєю простотою та доступністю, але він не пропонує жодних опцій для шифрування повідомлень або захисту інформації. Один із учасників каналу просто скопіював усі повідомлення і, недовго думаючи, скинув їх у спільний чат. Проте найжорсткішій критиці обмінник зазнав, що дізнавшись про витік інформації, його співробітники навіть не потрудилися перевести кошти своїх користувачів на гаманці холодного зберігання. За іронією долі, до моменту свого запуску в травні, Bitkoex обіцяв користувачам надати “систему захисту, яка перевершує системи, які використовуються провідними традиційними фінансовими установами”... Публікація приватних ключів - те саме, що публікація інформації про банківські рахунки та паролі. Недавній витік інформації на Bitkoex став результатом звичайної дурості, а також відсутності у компанії бажання працювати над безпекою власного продукту. Ніхто зі співробітників не може і не повинен мати повноважень щодо опублікування приватних ключів.
За матеріалами ccn.com
Читайте також
24xbtc - швидкий обмінник криптовалют
Не всі хочуть реєструватися на криптобіржі для того, щоб придбати чи продати криптовалюту. У мережі працює достатня кількість онлайн обмінників, які надають можливість виведення криптовалюти. 24xbtc один із швидких та надійних криптообмінників.
Byte Power Group має намір провести ICO, щоб запустити криптообмінник
Австралійська компанія Byte Power Group (BPG) має намір запустити перший криптовалютний обмінник у країні за допомогою ICO. Ця інформація з'явилася в середу 5 вересня. У своїй заяві до Австралійської фондової біржі (ASX) BPG повідомили про успішне вирішення нормативних проблем, які...
