Güney Koreli bir ana akım haber kanalına göre kripto para borsası Bitkoex, yaptığı bir hata sonucunda kullanıcıların bilgilerini paylaştı ve bu hata borsanın 650 bin dolar kaybetmesine sebep oldu.
Coinrail’in hack’lenmesinin ardından sektördeki güvenlik uzmanları küçük kripto para borsalarını mercek altına aldı. Birçok kripto para borsasının küçük bütçeyle büyük kar elde etme çabası eleştirildi.
Güney Koreli bir teknoloji firmasının yöneticisi Moon Byung-ki orta ölçekli kripto para borsalarının neredeyse hiçbirinin güvenlik için bütçe ayırmadığını iddia etti. Bu yüzden kripto para borsalarının iç yapısı gelişmiyor ve kullanıcıları riske atmış oluyorlar:
Küçük ve orta bütçeli kripto para borsaları gerekli güvenlik eklentilerini sürekli erteliyor. Sadece işlerini genişletmek için uğraşıyorlar. Herhangi bir tecrübeli hacker bu tür kripto para borsalarını çok kolay avlayabilir. Asya merkezli birçok kripto para borsasının yeterince güvenlik önlemi bulunmuyor.
Bitkoex yerel piyasaya hitap eden küçük bir kripto para borsası. Henüz belirlenemeyen bir sebeple, Bitkoex tarafından KakaoTalk mesajlaşma grubundan kullanıcılara ait bilgiler paylaşıldı. Bu bilgilerin arasında açık ve özel anahtar bilgilerinin yanı sıra hesapların bakiye bilgileri de bulunuyordu.
KakaoTalk Güney Kore mesajlaşma pazarının %90’ına sahip ve oldukça basit bir uygulama. Kakao, Signal ya da Telegram gibi tepeden tepeye bir şifreleme sistemi kullanmıyor ve mesajların silinmesi mümkün olmuyor. Bitkoex’in en çok eleştirildiği nokta kullanıcı bilgilerini paylaştıktan sonra bu kullanıcıların coin’leri tehlike altında olmasına rağmen hesapları korumak adına herhangi bir eylemde bulunmaması. Halbuki coin’ler başka bir hesaba taşınabilirdi.
Oysa borsa, kullanıcılarına finansal kurumların güvenlik sistemlerine denk bir güvenlik sistemi sağlayacağına dair söz vermişti. Tabii ki borsa çalışanlarının özel anahtarlara erişiminin olmasını ve hatta bunları gruplarda paylaşabiliyor olmasını açıklayabilecek bir bahane bulunmuyor. Söylentilere bakılırsa bir mesajlaşma uygulamasından kullanıcı verileri ilk kez yanlışlıkla sızdırıldı.
