कोरियाई क्रिप्टो एक्सचेंज आम तौर पर उपयोगकर्ताओं की निजी कुंजी लीक करके $ 650,000 को ट्रैश करता है

in #cryptonews6 years ago

facepalm-760x400.jpg
दक्षिण कोरिया में एक मुख्यधारा के मीडिया आउटलेट हानी ने रविवार को बताया है कि देश में एक छोटे से क्रिप्टो एक्सचेंज बिटकोजेक्स ने ग्रुप चैट में 650,000 अमेरिकी डॉलर के डेटा डेटा को बेकार कर दिया है।

छोटे क्रिप्टो एक्सचेंजों के साथ मुद्दे

सिक्काइल के हैकिंग हमले पर, उद्योग विशेषज्ञों और सुरक्षा विशेषज्ञों ने मामूली क्रिप्टो एक्सचेंजों के व्यापार मॉडल और रोडमैप की भारी आलोचना की जो छोटे परिचालन बजट के साथ जितना संभव हो उतना लाभ निचोड़ने का प्रयास करते हैं।

इससे पहले, दक्षिण कोरिया की सबसे बड़ी दूरसंचार कंपनी एसके की एक तकनीकी शाखा एसके इन्फोटेक के विभाग निदेशक चंद्रमा बंग-की ने कहा कि दक्षिण कोरिया में छोटे से मध्यम आकार के आदान-प्रदान सुरक्षा और बुनियादी ढांचे के विकास में कोई भी बजट आवंटित नहीं करते हैं, जिससे उपयोगकर्ता कोष छोड़ दिया जाता है और सुरक्षा उल्लंघनों के लिए कमजोर जानकारी।

चंद्रमा ने कहा, "छोटे से मध्यम आकार के क्रिप्टोकुरेंसी एक्सचेंजों में आवश्यक सुरक्षा उपायों के कार्यान्वयन में देरी हो रही है और केवल व्यापार विस्तार पर ध्यान केंद्रित कर रहे हैं।" उन्होंने कहा कि किसी भी सक्षम और अनुभवी हैकर आसानी से चीन में छोटे क्रिप्टोकुरेंसी एक्सचेंजों में भंग कर सकते हैं जिनके पास खराब सुरक्षा उपाय हैं।

इस हफ्ते, बिटकोएक्स का एक कर्मचारी, एक छोटा क्रिप्टोक्रुरेंसी एक्सचेंज जो स्थानीय क्रिप्टो सेक्टर में एक विशिष्ट बाजार को लक्षित करता है, अभी भी अज्ञात रहने के कारणों के लिए, एक काकाओ टॉक समूह चैट में $ 650,000 के उपयोगकर्ता की जानकारी जारी की गई, जिसमें निजी और सार्वजनिक कुंजी जैसे मूल्यवान डेटा शामिल हैं , खातों में रखी गई राशि, और खाता स्वामी का नाम।

सिग्नल या टेलीग्राम के विपरीत जिनके पास एंड-टू-एंड एन्क्रिप्शन विकल्प हैं जो उपयोगकर्ताओं को स्वयं को नष्ट करने वाली जानकारी भेजने और प्राप्त करने में सक्षम बनाता है, काकाओ टॉक दक्षिण कोरिया में सबसे अधिक उपयोग किए जाने वाले मैसेंजर के साथ 90 प्रतिशत बाजार हिस्सेदारी के साथ कोई अतिरिक्त एन्क्रिप्शन विकल्प नहीं है, जिसे ज्ञात है इसकी सादगी के लिए।

आम तौर पर, बिटकोक्स टीम ने समूह के चैट में अपने उपयोगकर्ताओं की संवेदनशील वित्तीय जानकारी जारी की, जो अनिवार्य रूप से समूह चैट के सदस्य को बिटकॉक्स उपयोगकर्ताओं की जानकारी का खुलासा करने के लिए प्रेरित किया, क्रिप्टो में $ 650,000 से अधिक धनराशि छोड़कर और खातों को कमजोर ।

बिटकोक्स सुरक्षा उल्लंघन हैकिंग हमले या फ़िशिंग हमले का नतीजा नहीं था; बल्कि एक अनएन्क्रिप्टेड और असुरक्षित समूह चैट में उपयोगकर्ता की जानकारी जारी करने के लिए एक्सचेंज का विवादास्पद निर्णय।

बिटकोएक्स को यह खुलासा करने के बाद कठोर आलोचना मिली कि उपयोगकर्ताओं की निजी कुंजी जारी करने के बाद भी, यह पता चला कि उपयोगकर्ता के धन खतरे में थे, एक्सचेंज मौजूदा फंड को कमजोर पर्सियों से ठंडे भंडारण में स्थानांतरित करने के लिए परेशान नहीं था।

विडंबना यह है कि मई में लॉन्च होने से पहले, बिटकोक्स ने अपने उपयोगकर्ताओं से वादा किया था कि उसने "सुरक्षा प्रणाली जो पारंपरिक वित्त प्रणाली में अग्रणी वित्तीय संस्थानों के बराबर है" को एकीकृत किया है और इसने उपयोगकर्ता की जानकारी को सुरक्षित करने के उच्च गुणवत्ता वाले मानक को लागू किया है डेटा, और धन।

ऐसा पहला मामला कहा जाता है जिसमें एक एक्सचेंज ने मैसेंजर में अपने समूह के डेटा को उद्देश्य से लीक किया और समूह चैट में संभवतः ऐसे सदस्य थे जो एक्सचेंज के कंपनी या प्रबंधन पक्ष का हिस्सा नहीं थे।

मूर्खता के लिए कोई समाधान नहीं

कोई विनियमन या सुरक्षा मानक किसी एक्सचेंज को उपयोगकर्ताओं की निजी कुंजी को सार्वजनिक रूप से प्रकट करने से रोक सकता है। उपयोगकर्ताओं की निजी कुंजी को फेंकना बैंक खाता संख्याओं और उसके पासकोड को जनता के सामने प्रकट करने के समान है और उम्मीद है कि कोई भी खाते से धनराशि चोरी करने का प्रयास नहीं करता है।

हाल ही में बिटकोक्स उपयोगकर्ता की जानकारी रिसाव मामला बेहद मूर्खता और उपयोगकर्ता डेटा की सुरक्षा के लिए कंपनी की इच्छा की कमी का परिणाम था। किसी कर्मचारी को बाहरी लोगों को और उन व्यक्तियों के लिए निजी कुंजी को जारी करने का अधिकार नहीं होना चाहिए जो कंपनी से संबंधित नहीं हैं।

#money #maket #bitcoin #blockchain
6 years ago in #cryptonews by
$0.00
    Reply 0

    Coin Marketplace

    STEEM 0.18
    TRX 0.15
    JST 0.029
    BTC 62311.78
    ETH 2418.00
    USDT 1.00
    SBD 2.67