La saga di Moon Technologies continua

Tempra flare mentre la saga di Moon Technologies continua. La saga di Moon Technologies continua a rimbombare con un'e-mail emersa su Reddit, presumibilmente dal CEO di Moon Kenneth Kruger, ai titolari di account Moon.
Coin Rivet ha riferito ieri che il co-fondatore ed ex CTO di Moon Technologies Alexander Ang ha lasciato l'azienda a causa di disaccordi sulla privacy degli utenti e termini e condizioni presumibilmente controversi.
Da quando è partita, Ang ha fatto diverse accuse su Reddit, che sono state tutte negate con veemenza da Kruger.
Coin Rivet ha contattato il signor Kruger per una dichiarazione. Dobbiamo ancora confermare se l'email è stata effettivamente inviata da Kruger.
La presunta e-mail
La presunta e-mail recita: “Ciao, sono Ken, il fondatore e CEO di Moon. Ti sto contattando per farti sapere che il tuo account Moon potrebbe essere influenzato da eventi recenti.
“Un ex dipendente aveva accesso alle credenziali di Coinbase memorizzate sui nostri server. Non abbiamo alcuna indicazione che questi dati siano stati violati, ma stiamo contattando per incoraggiarti a revocare la tua chiave API di Coinbase come misura precauzionale.
“Tutte le credenziali di Coinbase su Moon sono attualmente crittografate. Ancora una volta, non abbiamo alcuna indicazione che si sia verificata una violazione, ma ti invitiamo a revocare la chiave API associata al nostro sistema come misura precauzionale.”
Alexander Ang risponde
Coin Rivet ha parlato con il signor Ang, che ci ha riferito a un post reddit della sua dichiarazione ufficiale.
“Kenneth ha inviato e-mail che mi ha chiamato per avere accesso cercando di dare la colpa a me”, scrive.
“La verità è che ho avuto accesso a loro. Tuttavia, mi è stato impedito di creare un sistema che avrebbe bloccato l'accesso alle chiavi da qualsiasi nostro personale interno.”
Egli osserva come ciò potrebbe essere raggiunto attraverso il blocco ricorsivo dei criteri IAM (gestione delle identità e degli accessi) che assicurano che solo gli utenti abbiano accesso alle proprie chiavi. Da lì, “la logica che ha inviato la criptovaluta dagli utenti a Moon sarebbe tutta sul front-end”.
Ang dettagli su come questo potrebbe essere stato caricato su GitHub affinché il mondo possa vedere e criticare.
“Questo è il modo per ottenere critiche per la tua infrastruttura di sicurezza nel settore - qualcosa che Kenneth ha attivamente respinto”, aggiunge.
Ang afferma: “Non c'è assolutamente modo nell'universo per crittografare e quindi recuperare gli stessi dati senza alcun tipo di chiave.
“È stata una delle soluzioni che ho riflettuto quando stavo pensando a come proteggere gli utenti - chiedendo loro di inserire la propria password per la chiave API.”
Tuttavia, Ang scrive che ha collegato il suo account Coinbase con Moon ma non è stato chiesto la sua chiave.
Egli sostiene che a causa di ciò, “qualsiasi tipo di' crittografia' che viene fatto deve essere fatto con una chiave di proprietà del team di gestione. Se non hai revocato le chiavi, le chiavi sono ancora a rischio.
“Anche se lo proteggi con qualsiasi tipo di password, Moon, eseguendo l'algoritmo di decrittografia, ha ancora accesso completo alle chiavi API dopo la decrittografia.”
Puoi leggere il commento completo di Ang su Reddit.
Coin Rivet continuerà a fornire aggiornamenti man mano che la storia si sviluppa.