Los temperamentos estallan mientras la saga Moon Technologies continúa. La saga Moon Technologies continúa retumbando con un correo electrónico a la superficie en Reddit supuestamente desde el CEO de Moon Kenneth Kruger a los titulares de cuentas de Moon.
Coin Rivet informó ayer que el cofundador y ex director técnico de Moon Technologies Alexander Ang ha dejado la compañía debido a desacuerdos sobre la privacidad del usuario y términos y condiciones supuestamente polémicos.
Desde que se fue, Ang ha hecho varias acusaciones contra Reddit, que han sido negadas vehementemente por Kruger.
Coin Rivet se ha puesto en contacto con el Sr. Kruger para una declaración. Todavía no hemos confirmado si el correo electrónico fue enviado por Kruger.
El supuesto correo electrónico
El supuesto correo electrónico dice: “Hola, soy Ken, el fundador y CEO de Moon. Me estoy comunicando para hacerle saber que su cuenta de la Luna puede verse afectada por eventos recientes.
“Un ex empleado tenía acceso a las credenciales de Coinbase almacenadas en nuestros servidores. No tenemos ninguna indicación de que se hayan infringido estos datos, pero nos estamos comunicando para animarle a revocar su clave de API de Coinbase como medida de precaución.
“Todas las credenciales de Coinbase en Moon están actualmente cifradas. Nuevamente, no tenemos ninguna indicación de que se haya producido una infracción, pero le animamos a revocar la clave de la API asociada con nuestro sistema como medida de precaución ".
Alexander Ang responde
Coin Rivet habló con el Sr. Ang, quien nos remitió a un puesto de Reddit de su declaración oficial.
“Kenneth ha estado enviando correos electrónicos llamándome por tener acceso tratando de echarme la culpa”, escribe.
“La verdad es que tuve acceso a ellos. Sin embargo, se me impidió crear un sistema que hubiera bloqueado el acceso a las llaves de cualquiera de nuestro personal interno”.
Observa cómo esto podría lograrse mediante el bloqueo recursivo de las políticas de IAM (gestión de identidades y accesos) que garantizan que solo los usuarios tengan acceso a sus propias claves. A partir de ahí, “la lógica que envió la criptomoneda de los usuarios a Moon estaría en la parte frontal”.
Ang detalla cómo esto podría haber sido subido a GitHub para que el mundo lo vea y lo critique.
“Esta es la forma de obtener críticas para su infraestructura de seguridad en la industria, algo que Kenneth rechazó activamente”, agrega.
Ang afirma: “No hay absolutamente ninguna manera en el universo para que usted encripte y luego recupere los mismos datos sin ningún tipo de clave.
“Fue una de las soluciones que reflexioné cuando estaba pensando en cómo proteger a los usuarios, pidiéndoles que introdujeran su propia contraseña para la clave API”.
Sin embargo, Ang escribe que conectó su cuenta Coinbase con Moon, pero no le pidieron su llave.
Afirma que debido a esto, “cualquier tipo de 'cifrado' que se esté haciendo tiene que hacerse con una clave propiedad del equipo directivo. Si no ha revocado sus llaves, las llaves todavía están en riesgo.
“Incluso si lo asegura con cualquier tipo de contraseña, Moon, ejecutando el algoritmo de descifrado, todavía tiene acceso completo a las claves API después del descifrado”.
Puedes leer el comentario completo de Ang sobre Reddit.
Coin Rivet continuará proporcionando actualizaciones a medida que se desarrolle la historia.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.