Южнокорейская криптовалютная биржа Bitkoex, начавшая работу в мае, случайно «слила» в сеть данные 19 пользователей, создав угрозу сохранности их активов, эквивалентных сумме $620 000.

Согласно сообщениям СМИ, в конце прошлой недели один из сотрудников биржи написал в чате соцсети, какое количество цифровой валюты Karma (KRM) хранится на счетах у 19 пользователей сервиса. Помимо этого, в сообщениях были указаны их email-адреса, адреса KRM-кошельков и приватные ключи от них. Этих данных достаточно, чтобы без проблем вывести криптовалюту пользователей. Суммарное количество средств на скомпрометированных кошельках по текущему курсу составляет 750 млн южнокорейских вон, или $620 000.

Как утверждают представители Bitkoex, сотрудник «слил» информацию случайно. Сразу после того, как об этом стало известно, биржа перенесла активы пользователей в холодные кошельки, сетевой доступ к которым невозможен. Компания уверяет, что благодаря этой мере, вывести чужие средства потенциальные злоумышленники не смогут.

Отметим, проблемы с защитой средств клиентов наблюдаются на южнокорейских биржах уже давно. Так, в прошлом году хакеры получили доступ к компьютеру сотрудника биржи Bithumb. В результате были «слиты» данные почти 30 000 пользователей платформы. Компании пришлось заплатить по 100 000 южнокорейских вон (или $86,50) каждому пострадавшему клиенту. А 19 июня текущего года биржу снова взломали и вывели средства на $31 млн.

На днях Министерство образования, науки и техники Республики Корея провело проверку систем информационной безопасности 21 криптовалютной биржи в стране и пришло к выводу, что большинство этих систем имеют уязвимости. При этом значительная часть сообщества склонна считать, что основная проблема, из-за которой возникают уязвимости, — пробелы в управлении криптовалютными биржами, а не технические недостатки.