कोरियाई क्रिप्टो एक्सचेंज आम तौर पर उपयोगकर्ताओं की निजी कुंजी लीक करके $ 650,000 को ट्रैश करता है
दक्षिण कोरिया में एक मुख्यधारा के मीडिया आउटलेट हानी ने रविवार को बताया है कि देश में एक छोटे से क्रिप्टो एक्सचेंज बिटकोजेक्स ने ग्रुप चैट में 650,000 अमेरिकी डॉलर के डेटा डेटा को बेकार कर दिया है।
छोटे क्रिप्टो एक्सचेंजों के साथ मुद्दे
सिक्काइल के हैकिंग हमले पर, उद्योग विशेषज्ञों और सुरक्षा विशेषज्ञों ने मामूली क्रिप्टो एक्सचेंजों के व्यापार मॉडल और रोडमैप की भारी आलोचना की जो छोटे परिचालन बजट के साथ जितना संभव हो उतना लाभ निचोड़ने का प्रयास करते हैं।
इससे पहले, दक्षिण कोरिया की सबसे बड़ी दूरसंचार कंपनी एसके की एक तकनीकी शाखा एसके इन्फोटेक के विभाग निदेशक चंद्रमा बंग-की ने कहा कि दक्षिण कोरिया में छोटे से मध्यम आकार के आदान-प्रदान सुरक्षा और बुनियादी ढांचे के विकास में कोई भी बजट आवंटित नहीं करते हैं, जिससे उपयोगकर्ता कोष छोड़ दिया जाता है और सुरक्षा उल्लंघनों के लिए कमजोर जानकारी।
चंद्रमा ने कहा, "छोटे से मध्यम आकार के क्रिप्टोकुरेंसी एक्सचेंजों में आवश्यक सुरक्षा उपायों के कार्यान्वयन में देरी हो रही है और केवल व्यापार विस्तार पर ध्यान केंद्रित कर रहे हैं।" उन्होंने कहा कि किसी भी सक्षम और अनुभवी हैकर आसानी से चीन में छोटे क्रिप्टोकुरेंसी एक्सचेंजों में भंग कर सकते हैं जिनके पास खराब सुरक्षा उपाय हैं।
इस हफ्ते, बिटकोएक्स का एक कर्मचारी, एक छोटा क्रिप्टोक्रुरेंसी एक्सचेंज जो स्थानीय क्रिप्टो सेक्टर में एक विशिष्ट बाजार को लक्षित करता है, अभी भी अज्ञात रहने के कारणों के लिए, एक काकाओ टॉक समूह चैट में $ 650,000 के उपयोगकर्ता की जानकारी जारी की गई, जिसमें निजी और सार्वजनिक कुंजी जैसे मूल्यवान डेटा शामिल हैं , खातों में रखी गई राशि, और खाता स्वामी का नाम।
सिग्नल या टेलीग्राम के विपरीत जिनके पास एंड-टू-एंड एन्क्रिप्शन विकल्प हैं जो उपयोगकर्ताओं को स्वयं को नष्ट करने वाली जानकारी भेजने और प्राप्त करने में सक्षम बनाता है, काकाओ टॉक दक्षिण कोरिया में सबसे अधिक उपयोग किए जाने वाले मैसेंजर के साथ 90 प्रतिशत बाजार हिस्सेदारी के साथ कोई अतिरिक्त एन्क्रिप्शन विकल्प नहीं है, जिसे ज्ञात है इसकी सादगी के लिए।
आम तौर पर, बिटकोक्स टीम ने समूह के चैट में अपने उपयोगकर्ताओं की संवेदनशील वित्तीय जानकारी जारी की, जो अनिवार्य रूप से समूह चैट के सदस्य को बिटकॉक्स उपयोगकर्ताओं की जानकारी का खुलासा करने के लिए प्रेरित किया, क्रिप्टो में $ 650,000 से अधिक धनराशि छोड़कर और खातों को कमजोर ।
बिटकोक्स सुरक्षा उल्लंघन हैकिंग हमले या फ़िशिंग हमले का नतीजा नहीं था; बल्कि एक अनएन्क्रिप्टेड और असुरक्षित समूह चैट में उपयोगकर्ता की जानकारी जारी करने के लिए एक्सचेंज का विवादास्पद निर्णय।
बिटकोएक्स को यह खुलासा करने के बाद कठोर आलोचना मिली कि उपयोगकर्ताओं की निजी कुंजी जारी करने के बाद भी, यह पता चला कि उपयोगकर्ता के धन खतरे में थे, एक्सचेंज मौजूदा फंड को कमजोर पर्सियों से ठंडे भंडारण में स्थानांतरित करने के लिए परेशान नहीं था।
विडंबना यह है कि मई में लॉन्च होने से पहले, बिटकोक्स ने अपने उपयोगकर्ताओं से वादा किया था कि उसने "सुरक्षा प्रणाली जो पारंपरिक वित्त प्रणाली में अग्रणी वित्तीय संस्थानों के बराबर है" को एकीकृत किया है और इसने उपयोगकर्ता की जानकारी को सुरक्षित करने के उच्च गुणवत्ता वाले मानक को लागू किया है डेटा, और धन।
ऐसा पहला मामला कहा जाता है जिसमें एक एक्सचेंज ने मैसेंजर में अपने समूह के डेटा को उद्देश्य से लीक किया और समूह चैट में संभवतः ऐसे सदस्य थे जो एक्सचेंज के कंपनी या प्रबंधन पक्ष का हिस्सा नहीं थे।
मूर्खता के लिए कोई समाधान नहीं
कोई विनियमन या सुरक्षा मानक किसी एक्सचेंज को उपयोगकर्ताओं की निजी कुंजी को सार्वजनिक रूप से प्रकट करने से रोक सकता है। उपयोगकर्ताओं की निजी कुंजी को फेंकना बैंक खाता संख्याओं और उसके पासकोड को जनता के सामने प्रकट करने के समान है और उम्मीद है कि कोई भी खाते से धनराशि चोरी करने का प्रयास नहीं करता है।
हाल ही में बिटकोक्स उपयोगकर्ता की जानकारी रिसाव मामला बेहद मूर्खता और उपयोगकर्ता डेटा की सुरक्षा के लिए कंपनी की इच्छा की कमी का परिणाम था। किसी कर्मचारी को बाहरी लोगों को और उन व्यक्तियों के लिए निजी कुंजी को जारी करने का अधिकार नहीं होना चाहिए जो कंपनी से संबंधित नहीं हैं।