KakaoTalk, o maior software de comunicação da Coreia do Sul, desenvolve vigorosamente a tecnologia blockchain e lança sua própria cadeia pública, carteira e até mesmo protocolo DeFi. No entanto, sua carteira criptografada Klip foi roubada em março de 2022, o que também fez com que os usuários questionassem sua segurança. Recentemente, a mídia local revelou que os executivos das subsidiárias da Kakao estão processando a unidade blockchain da empresa, GroundX, exigindo compensação pelo roubo de seus ativos.
9 bilhões de won em ativos roubados, executivos da Kakao aproveitam suas próprias empresas
Klip é a carteira criptografada da Kakao em sua rede pública Klaytn, desenvolvida pelo departamento de blockchain da Kakao, GroundX. Segundo relatos, a vítima, Sr. A, era executivo de uma subsidiária da Kakao. Em março de 2022, alguém usou as informações do Sr. A para ativar um número de telefone e fez login com sucesso no KakaoTalk e em outro software de comunicação do Sr.
Quando o Sr. A descobriu que seu KakaoTalk havia sido roubado, ele descobriu que seus ativos haviam sido divididos em dezenas de transações e retirados para bolsas no exterior. O valor da perda inclui 4 bilhões de won em ativos digitais no Klip e aproximadamente 5 bilhões de won em ativos digitais no KLAWswap.
Embora Kakao desempenhe um papel fundamental na sociedade coreana, seu layout de blockchain não é tão suave. Seu TVL caiu para US$ 32,39 milhões, de um máximo de US$ 1,27 bilhão, segundo dados do DefiLlama. Quando seu fundador foi procurado, o preço da moeda de Klaytn foi duramente atingido.
A abstração da conta destaca problemas de segurança, Kakao está reduzindo gradualmente seu departamento de blockchain
A disse que o mecanismo de autenticação de identidade do GroundX é muito simples. Você só precisa fazer login na sua conta KakaoTalk para fazer login na carteira Klip. Ao transferir ativos digitais, você só precisa obter o código PIN e pode transferir sem autenticação secundária. Parece bom que não sejam necessários procedimentos complicados, mas isso também leva a uma segurança insuficiente e o sistema de detecção de transações anormais não conseguiu evitar remessas anormais.
A acredita que existem lacunas no gerenciamento de informações do usuário da Klip, portanto, o endereço e as informações de sua carteira podem ter sido expostos antecipadamente. Ele até disse que os hackers sabiam de antemão que ele tinha uma grande quantidade de ativos criptográficos armazenados em sua carteira e, portanto, o atacaram com antecedência.
Na versão da época, o Klip tinha uma função muito conveniente para serviços bancários online. Você podia transferir fundos digitando seu número de telefone. Embora isso seja um pouco uma abstração de conta, também torna público o endereço do usuário disfarçado. O Sr. A afirmou que recebeu ativos desconhecidos antes de sua conta ser comprometida. Atualmente, o Klip removeu a função de transferência de número de telefone.
Entende-se que o Klip possui quase 2 milhões de usuários, e pode-se entender que seu relacionamento é semelhante ao Telegram e à TON Wallet. No entanto, Kakao está reduzindo gradualmente seu departamento de blockchain, separando Klip de KakaoTalk em julho do ano passado e vendendo gradualmente seu NFT Klaybay e o mercado de negociação NFT Klip Drops. Um porta-voz da Kakao também admitiu que atualmente está integrando a unidade GroundX.
Este artigo A gigante das comunicações sul-coreana expõe vulnerabilidades de segurança! Executivos da Kakao falam sobre sua própria carteira de criptografia que apareceu pela primeira vez no Chain News ABMedia.