South Korean communications giant exposes security vulnerabilities! Kakao executives take issue with their own crypto wallet

鏈新聞abmedia · 2024-09-30T10:13:02.000Z

KakaoTalk, South Korea's largest communication software, vigorously develops blockchain technology and launches its own public chain, wallet and even DeFi protocol. However, its encrypted wallet Klip was stolen in March 2022, which also caused users to question its security. Recently, local media revealed that executives of Kakao’s subsidiaries are suing the company’s blockchain unit GroundX, demanding compensation for the theft of its assets. 9 billion won in assets were stolen, Kakao executives took advantage of their own company Klip is Kakao’s encrypted wallet on its public chain Klaytn, developed by Kakao’s blockchain department GroundX. According to reports, the victim, Mr. A, was an executive at a subsidiary of Kakao. In March 2022, someone used Mr. A’s information to activate a phone number and successfully logged into Mr. A’s KakaoTalk and other communication software.

KakaoTalk, le plus grand logiciel de communication de Corée du Sud, développe vigoureusement la technologie blockchain et lance sa propre chaîne publique, son portefeuille et même son protocole DeFi. Cependant, son portefeuille crypté Klip a été volé en mars 2022, ce qui a également amené les utilisateurs à remettre en question sa sécurité. Récemment, les médias locaux ont révélé que les dirigeants des filiales de Kakao poursuivaient en justice GroundX, l’unité blockchain de l’entreprise, exigeant une compensation pour le vol de ses actifs.
9 milliards de won d'actifs ont été volés, les dirigeants de Kakao ont profité de leur propre entreprise
Klip est le portefeuille crypté de Kakao sur sa chaîne publique Klaytn, développé par le département blockchain de Kakao, GroundX. Selon certaines informations, la victime, M. A, était un cadre d'une filiale de Kakao. En mars 2022, quelqu’un a utilisé les informations de M. A pour activer un numéro de téléphone et s’est connecté avec succès à KakaoTalk et à d’autres logiciels de communication de M. A.
Lorsque M. A a découvert que son KakaoTalk avait été volé, il a découvert que ses actifs avaient été divisés en dizaines de transactions et retirés vers des bourses étrangères. Le montant de la perte comprend 4 milliards de won d'actifs numériques dans Klip et environ 5 milliards de won d'actifs numériques dans KLAWswap.
Bien que Kakao joue un rôle central dans la société coréenne, la configuration de sa blockchain n'est pas aussi fluide. Sa TVL est tombée à 32,39 millions de dollars contre un sommet de 1,27 milliard de dollars, selon les données de DefiLlama. Lorsque son fondateur a été recherché, le prix de la monnaie de Klaytn a été durement touché.
L'abstraction des comptes met en évidence les problèmes de sécurité, Kakao réduit progressivement son département blockchain
M. A a déclaré que le mécanisme d'authentification d'identité de GroundX est trop simple. Il vous suffit de vous connecter à votre compte KakaoTalk pour vous connecter au portefeuille Klip. Lors du transfert d'actifs numériques, il vous suffit d'obtenir un code PIN et vous pouvez transférer des fonds sans authentification secondaire. Il semble que cela ne nécessite pas de procédures compliquées, mais cela conduit également à une sécurité insuffisante et le système de détection des transactions anormales n'a pas réussi à empêcher les envois de fonds anormaux.
M. A pense qu'il existe des failles dans la gestion des informations des utilisateurs de Klip, de sorte que l'adresse et les informations de son portefeuille peuvent avoir été révélées à l'avance. Il a même déclaré que les pirates savaient à l’avance qu’il disposait d’une grande quantité d’actifs cryptographiques stockés dans son portefeuille et l’avaient donc ciblé à l’avance.
Dans la version de l'époque, Klip disposait d'une fonction très pratique pour les opérations bancaires en ligne. Vous pouviez transférer des fonds en entrant votre numéro de téléphone. Bien qu'il s'agisse d'une sorte d'abstraction de compte, cela rend également l'adresse de l'utilisateur publique déguisée. M. A a déclaré qu'il avait reçu des actifs inconnus avant que son compte ne soit compromis. Actuellement, Klip a supprimé la fonction de transfert de numéro de téléphone.
Il est entendu que Klip compte près de 2 millions d'utilisateurs et que sa relation est similaire à celle de Telegram et de TON Wallet. Cependant, Kakao réduit progressivement son département blockchain, séparant Klip de KakaoTalk en juillet de l'année dernière et vendant progressivement son marché commercial NFT Klaybay et NFT Klip Drops. Un porte-parole de Kakao a également admis qu'il intégrait actuellement l'unité GroundX.
Cet article Le géant sud-coréen des communications expose des failles de sécurité ! Les dirigeants de Kakao parlent de leur propre portefeuille de cryptage, apparu pour la première fois sur Chain News ABMedia.

Découvrez-en plus sur le créateur

Dernières actualités