KakaoTalk, phần mềm giao tiếp lớn nhất Hàn Quốc, phát triển mạnh mẽ công nghệ blockchain và ra mắt chuỗi công khai, ví và thậm chí cả giao thức DeFi của riêng mình. Tuy nhiên, ví mã hóa Klip của nó đã bị đánh cắp vào tháng 3 năm 2022, điều này cũng khiến người dùng đặt câu hỏi về tính bảo mật của nó. Gần đây, truyền thông địa phương tiết lộ rằng các giám đốc điều hành của các công ty con của Kakao đang kiện đơn vị blockchain GroundX của công ty, yêu cầu bồi thường cho hành vi trộm cắp tài sản của công ty này.

Tài sản 9 tỷ won bị đánh cắp, lãnh đạo Kakao lợi dụng công ty của chính mình

Klip là ví được mã hóa của Kakao trên chuỗi công khai Klaytn, được phát triển bởi bộ phận blockchain GroundX của Kakao. Theo báo cáo, nạn nhân là anh A là giám đốc điều hành một công ty con của Kakao. Vào tháng 3 năm 2022, có người đã sử dụng thông tin của ông A để kích hoạt một số điện thoại và đăng nhập thành công vào KakaoTalk của ông A và các phần mềm liên lạc khác.

Khi anh A phát hiện KakaoTalk của mình bị đánh cắp, anh phát hiện tài sản của mình đã được chia thành hàng chục giao dịch và rút về các sàn giao dịch ở nước ngoài. Số tiền thiệt hại bao gồm tài sản kỹ thuật số trị giá 4 tỷ won trong Klip và khoảng 5 tỷ won tài sản kỹ thuật số trong KLAWswap.

Mặc dù Kakao đóng một vai trò quan trọng trong xã hội Hàn Quốc nhưng cách bố trí blockchain của nó không quá suôn sẻ. Theo dữ liệu của DefiLlama, TVL của nó đã giảm xuống còn 32,39 triệu USD từ mức cao 1,27 tỷ USD. Khi người sáng lập bị truy nã, giá tiền tệ của Klaytn bị ảnh hưởng nặng nề.

Việc trừu tượng hóa tài khoản nêu bật các vấn đề bảo mật, Kakao đang dần thu hẹp bộ phận blockchain của mình

Anh A cho rằng cơ chế xác thực danh tính của GroundX quá đơn giản. Bạn chỉ cần đăng nhập tài khoản KakaoTalk để đăng nhập vào ví Klip. Khi chuyển tài sản kỹ thuật số, bạn chỉ cần lấy mã PIN và bạn có thể chuyển tiền mà không cần xác thực phụ. Nghe có vẻ không yêu cầu thủ tục phức tạp nhưng cũng dẫn đến thiếu bảo mật, hệ thống phát hiện giao dịch bất thường không ngăn chặn được các khoản chuyển tiền bất thường.

Anh A cho rằng có sơ hở trong việc quản lý thông tin người dùng của Klip nên địa chỉ ví và thông tin của anh có thể đã bị lộ trước. Anh ta thậm chí còn nói rằng tin tặc đã biết trước rằng anh ta có một lượng lớn tài sản tiền điện tử được lưu trữ trong ví của mình và do đó đã nhắm mục tiêu trước vào anh ta.

Ở phiên bản lúc đó, Klip có chức năng ngân hàng trực tuyến rất tiện lợi. Bạn có thể chuyển tiền bằng cách nhập số điện thoại của mình. Mặc dù điều này hơi trừu tượng về tài khoản nhưng nó cũng khiến địa chỉ của người dùng được ngụy trang ở chế độ công khai. Ông A khai rằng ông đã nhận được tài sản không rõ nguồn gốc trước khi tài khoản của ông bị xâm phạm. Hiện tại Klip đã bỏ chức năng chuyển số điện thoại.

Điều này được hiểu rằng Klip có gần 2 triệu người dùng và có thể hiểu rằng mối quan hệ của nó tương tự như Telegram và TON Wallet. Tuy nhiên, Kakao đang dần thu hẹp bộ phận blockchain của mình, tách Klip khỏi KakaoTalk vào tháng 7 năm ngoái và dần dần bán NFT Klaybay và thị trường giao dịch NFT Klip Drops. Người phát ngôn của Kakao cũng thừa nhận rằng họ hiện đang tích hợp đơn vị GroundX.

Bài viết này gã khổng lồ truyền thông Hàn Quốc vạch trần lỗ hổng bảo mật! Các giám đốc điều hành của Kakao nói về ví tiền mã hóa của riêng họ lần đầu tiên xuất hiện trên Chain News ABMedia.