Южнокорейская криптовалютная биржа выбросила конфиденциальные данные клиентов на сумму $650 тысяч в открытый чат
Hani, местный информационный портал, в воскресенье сообщил, что Bitkoex, небольшая криптовалютная биржа Южной Кореи, опубликовала пользовательские данные, которые оценены примерно в 650 тысяч долларов, в открытом групповом чате, сообщает CCN.
После хакерской атаки на Coinrail эксперты отрасли и специалисты по вопросам безопасности серьезно критиковали бизнес-модель и дорожную карту маленьких криптовалютных бирж, которые пытаются получить как можно большую прибыль с небольшими операционными бюджетами.
Ранее Мун Бьюнг-ки (Moon Byung-ki), директор отдела компании SK Infotech, технологического подразделения крупнейшей телекоммуникационной компании Южной Кореи, SK, заявил, что малые и средние биржи Южной Кореи не выделяют никаких средств на развитие систем безопасности и инфраструктуры, оставляя пользовательские фонды и информацию уязвимой для нарушений безопасности.
Маленькие и средние криптовалютные биржи не осуществляют необходимые меры безопасности и сосредотачиваются только на расширении бизнеса,
- сказал Мун, добавив, что любой компетентный и опытный хакер может легко сломать небольшие криптовалютные биржи, которые принимают плохие меры безопасности.
На этой неделе сотрудник Bitkoex, небольшой криптовалютной биржи, ориентированной на локальный криптовалютный рынок, по причинам, которые до сих пор остаются неизвестными, разместил информацию о пользователях на сумму 650 тысяч долларов в групповом чате KakaoTalk, включая ценные данные, такие как приватные и публичные ключи, суммы, которые хранятся на счетах и?? имена владельцев счетов.
В отличие от Signal или Telegram, которые применяют сквозное шифрование и позволяют пользователям отправлять и получать информацию, которая может самоуничтожиться, KakaoTalk - самый распространенный мессенджер в Южной Корее с 90-процентной долей рынка, не имеет дополнительных опций шифрования и известен за свою простоту.
Как бы то ни было, команда Bitkoex обнародовала конфиденциальную финансовую информацию своих собственных пользователей в групповом чате, что неизбежно привело к тому, что один из членов группового чата раскрыл информацию о пользователях Bitkoex для широкой общественности, оставив незащищенными и доступными средства в криптовалютах и учетные записи на 650 тысяч долларов.
Нарушение безопасности Bitkoex не было следствием хакерской атаки или фишинга. Это скорее было противоречивое решение биржи обнародовать информацию о пользователях в незашифрованном и незащищенном групповом чате.
Bitkoex подверглась жесткой критике после того, как выяснилось, что даже после того, как было объявлено о том, что пользовательские средства находятся под угрозой, после обнародования приватных ключей пользователей, биржа не переместила средства из уязвимых кошельков в холодное хранилище.
По иронии судьбы, до своего запуска в мае, Bitkoex пообещала своим пользователям интегрировать "систему безопасности, которая находится наравне с ведущими финансовыми учреждениями в традиционной финансовой системе", а также уверяла пользователей, что биржей будет реализован высококачественный стандарт защиты пользователей и конфиденциальной информации. касающейся учетных записей, данных и средств.
Говорят, что это первый случай, когда биржа из-за халатности работников разместила данные своих собственных клиентов в мессенджере в групповом чате, к которому имели доступ посторонние лица.
Никакое регулирование или стандарты безопасности не могут обезопасить от подобного инцидента. Обнародование приватных ключей пользователей похоже на раскрытие номеров банковских счетов и их кодов доступа для общественности. Остается надеяться, что никто не будет пытаться похитить деньги со счетов.
Утечка информации о пользователях Bitkoex стала результатом простой безалаберности и отсутствия желания компании защитить данные пользователей. Ни один работник не должен иметь полномочий обнародовать притные ключи пользователей сторонним лицам и лицам, которые не имеют отношения к компании.