Потери на $650 тысяч: корейская криптобиржа по глупости обнародовала приватные ключи своих клиентов

Небольшая южнокорейская криптобиржа Bitkoex на днях опубликовала в групповом чате пользовательские данные, что может повлечь потери на сумму в более чем 650 тысяч долларов, – об этом сообщило местное издание Hani.

Самое комичное в этой ситуации заключается в том, что утечка данных произошла не в результате хакерской атаки или других действий злоумышленников.

Конфиденциальная информация, в том числе и открытые, а также приватные ключи, суммы на счетах и имена владельцев учетных записей, были обнародованы сотрудником биржи в чате KakaoTalk. Он считается самым популярным мессенджером в Южной Корее, на который приходится 90% рынка.

И если в том же Telegram или Signal предусмотрены сквозные параметры шифрования, которые позволяют передаваемым сообщениям самоуничтожаться, KakaoTalk известен своей простотой и подобных опций шифрования в нем не предусмотрено.

Причины поступка Bitkoex до сих пор неясны. При этом площадка зная, что пользовательские данные находятся под угрозой, не потрудилась даже перевести средства клиентов, находящиеся на уязвимых балансах, в холодные кошельки, чтобы обезопасить их. В результате Bitkoex подверглась жесткой критике со стороны пользователей.

Не менее иронично в свете последних событий выглядит и тот факт, что вскоре после начала работы в мае этого года, биржа заверила своих клиентов, что она внедрила уровни защиты в свою деятельность, сопоставимые с теми, которые существуют в традиционных финансовых учреждениях.

В настоящее время, это первый случай в истории, когда торговая платформа сознательно спровоцировала утечку личных данных пользователей. Это все равно что обнародовать номера банковских карт пользователей и пароли к ним и надеяться, что никто не попытается присвоить средства.

Эксперты криптоотрасли считают, что большинство мелких торговых площадок мало заботятся о собственной безопасности и защите пользовательских данных. При небольших операционных расходах они думают только о расширении бизнеса и пытаются выжать максимум прибыли со своих клиентов. И опытному хакеру ничего не стоит взломать их. А иногда, как видим, и взламывать ничего не нужно – личные данные биржа сама подает на блюдечке.






Добавить комментарий

Ваш e-mail не будет опубликован.