KakaoTalk, perangkat lunak komunikasi terbesar di Korea Selatan, dengan penuh semangat mengembangkan teknologi blockchain dan meluncurkan rantai publik, dompet, dan bahkan protokol DeFi miliknya sendiri. Namun, dompet terenkripsi Klip dicuri pada Maret 2022, yang juga menyebabkan pengguna mempertanyakan keamanannya. Baru-baru ini, media lokal mengungkapkan bahwa eksekutif anak perusahaan Kakao menggugat unit blockchain perusahaan, GroundX, menuntut kompensasi atas pencurian asetnya.

Aset senilai 9 miliar won dicuri, para eksekutif Kakao mengambil keuntungan dari perusahaan mereka sendiri

Klip adalah dompet terenkripsi Kakao di rantai publiknya, Klaytn, yang dikembangkan oleh departemen blockchain Kakao, GroundX. Menurut laporan, korban, Tuan A, adalah seorang eksekutif di anak perusahaan Kakao. Pada bulan Maret 2022, seseorang menggunakan informasi Tuan A untuk mengaktifkan nomor telepon dan berhasil masuk ke KakaoTalk Tuan A dan perangkat lunak komunikasi lainnya.

Ketika Tuan A mengetahui bahwa KakaoTalk miliknya telah dicuri, dia menemukan bahwa asetnya telah dibagi menjadi lusinan transaksi dan ditarik ke bursa luar negeri. Jumlah kerugian tersebut termasuk aset digital senilai 4 miliar won di Klip dan aset digital sekitar 5 miliar won di KLAWswap.

Meskipun Kakao memainkan peran penting dalam masyarakat Korea, tata letak blockchainnya tidak begitu mulus. TVL-nya telah turun menjadi $32.39 juta dari $1.27 miliar, menurut data DefiLlama. Ketika pendirinya dicari, harga mata uang Klaytn terpukul keras.

Abstraksi akun menyoroti masalah keamanan, Kakao secara bertahap mengurangi departemen blockchainnya

Pak A mengatakan bahwa mekanisme otentikasi identitas GroundX terlalu sederhana. Anda hanya perlu masuk ke akun KakaoTalk Anda untuk masuk ke dompet Klip. Saat mentransfer aset digital, Anda hanya perlu mendapatkan kode PIN dan Anda dapat mentransfer tanpa otentikasi sekunder. Tampaknya hal ini tidak memerlukan prosedur yang rumit, tetapi juga menyebabkan keamanan yang tidak memadai, dan sistem deteksi transaksi abnormal gagal mencegah pengiriman uang yang tidak normal.

Pak A yakin ada celah dalam pengelolaan informasi pengguna Klip, sehingga alamat dompet dan informasinya mungkin sudah terungkap sebelumnya. Dia bahkan mengatakan bahwa para peretas mengetahui sebelumnya bahwa dia memiliki sejumlah besar aset kripto yang tersimpan di dompetnya, dan karena itu menargetkannya terlebih dahulu.

Pada versi saat itu, Klip memiliki fungsi yang sangat nyaman untuk perbankan online. Anda dapat mentransfer dana dengan memasukkan nomor telepon Anda. Meskipun ini sedikit abstraksi akun, ini juga membuat alamat pengguna menjadi publik secara tersamar. Tuan A menyatakan bahwa dia menerima aset yang tidak diketahui sebelum akunnya dibobol. Saat ini Klip telah menghapus fungsi transfer nomor telepon.

Diketahui Klip memiliki hampir 2 juta pengguna, dan dapat dipahami bahwa hubungannya mirip dengan Telegram dan TON Wallet. Namun, Kakao secara bertahap mengurangi departemen blockchainnya, memisahkan Klip dari KakaoTalk pada Juli tahun lalu, dan secara bertahap menjual pasar perdagangan NFT Klaybay dan NFT Klip Drops. Juru bicara Kakao juga mengaku saat ini sedang mengintegrasikan unit GroundX.

Artikel ini Raksasa komunikasi Korea Selatan mengungkap kerentanan keamanan! Para eksekutif Kakao berbicara tentang dompet terenkripsi mereka yang pertama kali muncul di Chain News ABMedia.