Crypto Exchange Koreano destruye cómicamente $ 650,000 por las llaves privadas de los usuarios que se escapan

Hani, un importante medio de comunicación en Corea del Sur, informó el domingo que Bitkoex, un pequeño intercambio criptográfico en el país, publicó absurdamente 650.000 dólares en datos de usuarios en un chat grupal.

Problemas con pequeños intercambios de Crypto

Tras el ataque de piratería de Coinrail, los expertos de la industria y los especialistas en seguridad criticaron enérgicamente el modelo comercial y la hoja de ruta de los intercambios de cifrado menores que intentan obtener la mayor cantidad posible de ganancias con pequeños presupuestos operativos.

Anteriormente, Moon Byung-ki, director de departamento de SK Infotech, un brazo tecnológico de la mayor compañía de telecomunicaciones de Corea del Sur SK, dijo que los intercambios de pequeña a mediana en Corea del Sur no asignan ningún presupuesto en seguridad y desarrollo de infraestructura, dejando fondos de usuarios e información vulnerable a las infracciones de seguridad.

“Los intercambios de criptomonedas de tamaño pequeño a mediano retrasan la implementación de las medidas de seguridad necesarias y solo se enfocan en la expansión comercial”, dijo Moon, y agregó que cualquier hacker competente y experimentado puede violar fácilmente pequeños intercambios de criptomonedas en China que tienen malas medidas de seguridad.

Esta semana, un empleado de Bitkoex, un pequeño intercambio de criptomonedas que apunta a un nicho de mercado en el sector cifrado local, por razones que aún permanecen desconocidas, lanzó información de usuario por valor de $ 650,000 en un chat de grupo KakaoTalk, incluyendo datos valiosos como claves privadas y públicas , cantidad mantenida en cuentas y el nombre del propietario de la cuenta.

A diferencia de Signal o Telegram que tienen opciones de encriptación de extremo a extremo que permiten a los usuarios enviar y recibir información que puede autodestruirse, KakaoTalk es el mensajero más utilizado en Corea del Sur con una participación de mercado del 90 por ciento sin opciones de cifrado adicionales, conocidas por su simplicidad

Comically, el equipo de Bitkoex publicó información financiera sensible de sus propios usuarios en un chat grupal, lo que inevitablemente llevó a un miembro del chat grupal a divulgar la información de los usuarios de Bitkoex al público, dejando más de $ 650,000 en fondos en cifrado y cuentas vulnerables .

La brecha de seguridad de Bitkoex no fue el resultado de un ataque de pirateo o un ataque de phishing; sino más bien la controvertida decisión del intercambio de divulgar información del usuario en un chat de grupo no cifrado y no seguro.

Bitkoex recibió duras críticas después de que se revelara que incluso después de liberar las claves privadas de los usuarios, después de saber que los fondos de los usuarios estaban en peligro, el intercambio no se molestó en trasladar los fondos existentes de las billeteras vulnerables a un almacenamiento en frío.

Irónicamente, antes de su lanzamiento en mayo, Bitkoex prometió a sus usuarios que había integrado un “sistema de seguridad que está a la par con instituciones financieras líderes en el sistema financiero tradicional” y que había implementado un estándar de alta calidad para proteger la información del usuario. datos y fondos.

Se dice que es el primer caso en el que un intercambio filtraba deliberadamente los datos de sus propios usuarios en un mensajero y en un chat grupal que probablemente tenía miembros que no eran parte de la empresa o del lado de administración del intercambio.

No hay solución para la estupidez

Ninguna norma de regulación o seguridad puede evitar que un intercambio divulgue las claves privadas de los usuarios al público. Tirar las claves privadas de los usuarios es similar a revelar los números de las cuentas bancarias y sus contraseñas al público y esperar que nadie intente robar fondos de las cuentas.

El reciente caso de fuga de información de usuario de Bitkoex fue el resultado de la pura estupidez y la falta de deseo de la compañía de proteger los datos del usuario. Ningún empleado debe tener la autoridad para divulgar las claves privadas de los usuarios a personas externas ni a personas que no estén relacionadas con la empresa.

Imagen destacada de Shutterstock.

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
Siguenos en TELEGRAMSiguenos en TELEGRAM
+ +