ムーン・テクノロジーズ・サガが続くにつれて、テンパーはフレア

ムーン・テクノロジーズ・サガが続くにつれて、テンパーはフレア。 ムーン・テクノロジーズのサガは、月のアカウント保有者にムーンCEOケネス・クルーガーから伝えられるところでRedditに電子メールを浮上してランブルし続けています。
Coin Rivetは昨日、ムーン・テクノロジーズ・アレクサンダー・アングの共同創設者と元 CTOがユーザーのプライバシーと容疑者の契約条件に対する意見の相違のために会社を去ったことを報告しました。
去って以来、AngはRedditについていくつかの告発を行っています。Redditはクルーガーによって激しく否定されています。
コインリベットは声明のためにクルーガーに手を伸ばしました. メールがクルーガーによって実際に送信されたかどうかはまだ確認されていません。
疑惑の電子メール
疑惑の電子メールは次のように表示されます。「こんにちは、私はケン、ムーンの創設者兼最高経営責任者（CEO）です。 お客様のMoonアカウントが最近の出来事の影響を受ける可能性があることをお知らせいたします。
「元従業員は、当社のサーバーに保存されているCoinbaseの資格情報にアクセスしていました。 このデータが侵害されたという兆候はありませんが、予防措置としてCoinbase APIキーを取り消すことを奨励するために手を差し伸べています。
「月のすべてのCoinbaseの資格情報は現在暗号化されています。 繰り返しますが、違反が発生したという兆候はありませんが、予防措置として、システムに関連付けられた API キーを取り消すことをお勧めします。」
アレクサンダー・アングが応答します
コインリベットは氏 Angに話を聞きました, 誰が彼の公式声明のRedditポストに私たちを紹介しました.
「ケネスは、私に責任を置こうとするアクセス権を持つことのために私を呼び出すメールを送信しています」と彼は書いています。
「真実は、私は彼らにアクセスできたことです。 しかし、私は社内スタッフからの鍵へのアクセスをブロックするシステムを作り出すことはできませんでした。」
彼は、ユーザーだけが自分のキーにアクセスできるようにする IAM (ID およびアクセス管理) ポリシーを再帰的にロックすることで、これを実現する方法について説明します。 そこから、「ユーザーからMoonに暗号侵害を送信したロジックはすべてフロントエンドにあります。」
Angは、これがGitHubにアップロードされ、世界が見て批判する方法を詳しく説明しています。
「これは、業界のセキュリティインフラストラクチャに対する批判を受ける方法です。ケネス氏は積極的に拒否したものです」と彼は付け加えます。
Ang 氏は次のように述べています。「宇宙には、暗号化して、キーなしで同じデータを取得する方法は絶対にありません。
「これは、ユーザーを保護する方法を考えていたときに、APIキーに独自のパスワードを入力するように求めることで、私が熟考したソリューションの一つでした。」
しかし、Angは彼のCoinbaseアカウントをMoonと接続しましたが、彼の鍵を求められませんでした。
彼はこのために、「実行されているあらゆる種類の「暗号化」は、管理チームが所有する鍵で行う必要があると主張しています。 鍵を取り消していない場合でも、鍵は危険にさらされています。
「復号化アルゴリズムを実行するあらゆる種類のパスワードで保護しても、復号化後もAPIキーに完全にアクセスできます。」
Redditに関するAngの完全なコメントを読むことができます。
コインリベットは、物語が発展するにつれて更新を提供し続けます.