Hani, một hãng truyền thông lớn ở Hàn Quốc, đã đăng tải thông tin vào ngày Chủ nhật rằng Bitkoex, một công ty trao đổi tiền điện tử nhỏ trong nước, đã tiết lộ dữ liệu người dùng trị giá 650.000 đô la Mỹ trong cuộc trò chuyện nhóm.
Các vấn đề đối với các sàn trao đổi tiền điện tử nhỏ
Khi cuộc tấn công nhằm vào Coinrail xảy ra, các chuyên gia trong ngành và chuyên gia an ninh mạng đã chỉ trích nặng nề mô hình kinh doanh và lộ trình trao đổi của các đồng tiền điện tử nhỏ khi cố gắng thu lợi nhiều nhất có thể với ngân sách hoạt động hạn hẹp.
Trước đây, Moon Byung-ki, giám đốc công ty SK Infotech, công ty viễn thông lớn nhất Hàn Quốc, cho biết các sàn giao dịch quy mô vừa và nhỏ ở Hàn Quốc không phân bổ ngân sách cho phát triển cơ sở hạ tầng và bảo mật và đương nhiên thông tin dễ bị vi phạm do các hỗ hổng an ninh.
Moon nói thêm rằng bất kỳ hacker có chuyên môn và kinh nghiệm nào cũng có thể dễ dàng xâm nhập vào các sàn giao dịch tiền điện tử nhỏ ở Trung Quốc do các biện pháp an ninh rất kém.
Cũng trong tuần này, một nhân viên của Bitkoex, một sàn trao đổi tiền điện tử nhỏ hoạt động khá chuyên biệt tại Hàn Quốc, vì những lý do vẫn chưa được công khai, dữ liệu liên quan đến thông tin người dùng được có trị giá 650.000 đô la Mỹ đã được tiết lộ trong một cuộc trò chuyện nhóm trên KakaoTalk, bao gồm các dữ liệu có giá trị như khóa riêng và khóa công cộng, số tiền được giữ trong tài khoản và tên của chủ sở hữu tài khoản.
Không giống như Signal hoặc Telegram có tùy chọn mã hóa đầu cuối cho phép người dùng gửi và nhận thông tin có thể tự hủy, KakaoTalk là ứng dụng được sử dụng rộng rãi nhất ở Hàn Quốc với thị phần chiếm khoảng 90% không có tùy chọn mã hóa bổ sung, vốn nổi tiếng về sự sự đơn giản của nó.
Về cơ bản, nhóm nghiên cứu Bitkoex đã tiết lộ thông tin tài chính nhạy cảm của người dùng trong một cuộc trò chuyện nhóm, điều này chắc chắn đã đến việc một thành viên của nhóm trò chuyện tiết lộ thông tin của người dùng Bitkoex cho công chúng.
Vấn đề liên quan đến bảo mật của Bitkoex không phải là hệ quả của cuộc tấn công tấn công hoặc lừa đảo; mà đúng hơn là quyết định gây tranh cãi của sàn trao đổi này khi công khai thông tin người dùng trong một cuộc trò chuyện nhóm không được mã hóa và không an toàn.
Bitkoex đã vấp phải những lời chỉ trích gay gắt sau khi tiết lộ rằng ngay cả sau khi làm rò rỉ các khóa riêng của người dùng, và biết chắc rằng tiền của khách hàng đang gặp nguy hiểm, nó không bận tâm chuyển tiền số tiền hiện tại ra khỏi ví tiền nóng dễ bị tấn công tới một nơi an toàn hơn là ví lạnh.
Trớ trêu thay, trước khi ra mắt vào tháng 5, Bitkoex hứa với người dùng rằng họ đã tích hợp một “hệ thống an ninh ngang hàng với các tổ chức tài chính hàng đầu trong hệ thống tài chính truyền thống” và nó đã thực hiện một tiêu chuẩn chất lượng cao về bảo mật thông tin người dùng, tài khoản dữ liệu và tiền.
Đây được cho là trường hợp đầu tiên trong đó sàn trao đổi tiền điện tử cố tình tiết lộ dữ liệu của người dùng riêng của mình trên một phần mềm ứng dụng và trong một cuộc trò chuyện nhóm có khả năng có các thành viên không phải là thành viên của công ty hoặc quản lý của sàn giao dịch.
Không có giải pháp cho sự ngu dốt
Không có quy định hoặc tiêu chuẩn bảo mật nào có thể ngăn cản việc các sàn trao đổi tiết lộ khóa riêng tư của người dùng cho công chúng. Công khai các khóa riêng tư của người dùng tương tự như tiết lộ số tài khoản ngân hàng và mã số của nó cho công chúng và hy vọng rằng không ai cố gắng ăn cắp tiền từ các tài khoản.
Trường hợp rò rỉ thông tin người dùng Bitkoex gần đây là kết quả của sự ngu ngốc không có giới hạn và sự thiếu trách nhiệm của công ty để bảo vệ dữ liệu người dùng. Không nhân viên nào có quyền đăng tải công khai các khóa riêng của người dùng cho người bên ngoài và cho các cá nhân không liên quan đến công ty được biết.
Ảnh nổi bật từ Shutterstock.
Theo ccn.com
