La saga Moon Technologies se poursuit. La saga Moon Technologies continue de gronder avec un email faisant surface sur Reddit prétendument du PDG de Moon Kenneth Kruger aux détenteurs de comptes Moon.
Coin Rivet a rapporté hier que le co-fondateur et ancien directeur technique de Moon Technologies Alexander Ang a quitté la société en raison de désaccords sur la vie privée des utilisateurs et prétendument des termes et conditions litigieuses.
Depuis son départ, Ang a porté plusieurs accusations sur Reddit, qui ont toutes été démenties avec véhémence par Kruger.
Coin Rivet a contacté M. Kruger pour une déclaration. Nous n'avons pas encore confirmé si l'e-mail a été effectivement envoyé par Kruger.
Le prétendu courriel
Le prétendu courriel se lit : « Salut, je suis Ken, le fondateur et PDG de Moon. Je suis en train de vous faire savoir que votre compte Moon peut être affecté par des événements récents.
« Un ancien employé avait accès aux informations d'identification Coinbase stockées sur nos serveurs. Nous n'avons aucune indication que ces données ont été violées, mais nous vous encourageons à révoquer votre clé API Coinbase par mesure de précaution.
« Toutes les informations d'identification Coinbase sur Moon sont actuellement cryptées. Encore une fois, nous n'avons aucune indication qu'une violation s'est produite, mais nous vous encourageons à révoquer la clé API associée à notre système par mesure de précaution. »
Alexander Ang répond
Coin Rivet a parlé à M. Ang, qui nous a référé à un poste Reddit de sa déclaration officielle.
« Kenneth m'a envoyé des courriels pour avoir accès en essayant de me blâmer », écrit-il.
« La vérité, c'est que j'ai eu accès à eux. Cependant, on m'a empêché de créer un système qui aurait empêché l'accès aux clés de n'importe quel membre de notre personnel interne. »
Il note comment cela pourrait être réalisé en verrouillant récursivement les stratégies IAM (gestion des identités et des accès) qui garantissent que seuls les utilisateurs ont accès à leurs propres clés. À partir de là, « la logique qui a envoyé la crypto-monnaie des utilisateurs à la Lune serait tout sur le front. »
Ang explique comment cela aurait pu être téléchargé sur GitHub pour que le monde le voit et critique.
« C'est la façon d'obtenir des critiques pour votre infrastructure de sécurité dans l'industrie - ce que Kenneth a activement rejeté », ajoute-t-il.
Ang déclare : « Il n'y a absolument aucun moyen dans l'univers de chiffrer et de récupérer les mêmes données sans aucune clé.
« C'était l'une des solutions que j'ai réfléchi lorsque j'ai réfléchi à la façon de protéger les utilisateurs - en leur demandant d'entrer leur propre mot de passe pour la clé API. »
Cependant, Ang écrit qu'il a connecté son compte Coinbase à Moon, mais il n'a pas été demandé sa clé.
Il allègue que pour cette raison, « tout type de » chiffrement » qui est fait doit être fait avec une clé appartenant à l'équipe de gestion. Si vous n'avez pas révoqué vos clés, vos clés sont toujours en danger.
« Même si vous le sécurisez avec n'importe quel type de mot de passe, Moon, exécutant l'algorithme de décryptage, a toujours un accès complet aux clés API après le déchiffrement. »
Vous pouvez lire le commentaire complet d'Ang sur Reddit.
Coin Rivet continuera de fournir des mises à jour au fur et à mesure que l'histoire se développe.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.