KakaoTalk, cel mai mare software de comunicații din Coreea de Sud, dezvoltă energic tehnologia blockchain și lansează propriul lanț public, portofel și chiar protocolul DeFi. Cu toate acestea, portofelul său criptat Klip a fost furat în martie 2022, ceea ce i-a determinat și pe utilizatori să pună la îndoială securitatea acestuia. Recent, presa locală a dezvăluit că directorii filialelor Kakao dau în judecată unitatea blockchain a companiei GroundX, cerând despăgubiri pentru furtul activelor sale.

Au fost furate 9 miliarde de woni în active, directorii Kakao au profitat de propria companie

Klip este portofelul criptat al lui Kakao pe lanțul public Klaytn, dezvoltat de departamentul blockchain al Kakao GroundX. Potrivit rapoartelor, victima, domnul A, era director la o filială a Kakao. În martie 2022, cineva a folosit informațiile domnului A pentru a activa un număr de telefon și s-a conectat cu succes la KakaoTalk și la alt software de comunicare al domnului A.

Când domnul A a descoperit că KakaoTalk-ul său a fost furat, el a descoperit că activele sale au fost împărțite în zeci de tranzacții și retrase către bursele de peste mări. Valoarea pierderii include active digitale în valoare de 4 miliarde de woni în Klip și aproximativ 5 miliarde de woni în active digitale în KLAWswap.

Deși Kakao joacă un rol esențial în societatea coreeană, aspectul său blockchain nu este atât de neted. TVL-ul său a scăzut la 32,39 milioane de dolari de la un maxim de 1,27 miliarde de dolari, potrivit datelor DefiLlama. Când a fost căutat fondatorul său, prețul valutar al lui Klaytn a fost lovit puternic.

Abstracția contului evidențiază problemele de securitate, Kakao își reduce treptat departamentul blockchain

Domnul A a spus că mecanismul de autentificare a identității GroundX este prea simplu Trebuie doar să vă conectați la contul KakaoTalk pentru a vă conecta la portofelul Klip. Când transferați active digitale, trebuie doar să obțineți un cod PIN și puteți transfera fonduri fără autentificare secundară. Se pare că nu necesită proceduri complicate, dar duce și la o securitate insuficientă, iar sistemul de detectare a tranzacțiilor anormale nu a reușit să prevină remitențele anormale.

Domnul A crede că există lacune în gestionarea informațiilor despre utilizatori de la Klip, așa că adresa portofelului și informațiile sale ar fi putut fi expuse în prealabil. El a spus chiar că hackerii știau dinainte că are o cantitate mare de active cripto stocate în portofel și, prin urmare, l-au vizat în avans.

În versiunea de la acea vreme, Klip avea o funcție foarte convenabilă pentru operațiuni bancare online. Puteți transfera fonduri introducând numărul de telefon. Deși aceasta este un pic o abstractizare a contului, face, de asemenea, adresa utilizatorului publică sub deghizat. Domnul A a declarat că a primit active necunoscute înainte ca contul său să fie compromis. În prezent, Klip a eliminat funcția de transfer al numărului de telefon.

Se înțelege că Klip are aproape 2 milioane de utilizatori și se poate înțelege că relația sa este similară cu Telegram și TON Wallet. Cu toate acestea, Kakao își reduce treptat departamentul blockchain, separând Klip de KakaoTalk în iulie anul trecut și vânzând treptat NFT Klaybay și piața de tranzacționare NFT Klip Drops. Un purtător de cuvânt al Kakao a recunoscut, de asemenea, că în prezent integrează unitatea GroundX.

Acest articol, gigantul sud-coreean al comunicațiilor expune vulnerabilitățile de securitate! Directorii Kakao vorbesc despre propriul portofel de criptare a apărut pentru prima dată pe Chain News ABMedia.