Темперы вспыхивают по мере продолжения саги Moon Technologies. Сага Moon Technologies продолжает грохотать с электронной почтой на Reddit якобы от генерального директора Moon Кеннета Крюгера владельцам счетов Moon.
Coin Rivet сообщил вчера, что соучредитель и бывший технический директор Moon Technologies Александр Анг покинул компанию из-за разногласий по поводу конфиденциальности пользователей и якобы спорных условий.
После ухода Анг выдвинул несколько обвинений в адрес Reddit, которые были категорически отвергнуты Крюгером.
Монета Rivet связалась с мистером Крюгером для заявления. Мы еще не подтвердили, действительно ли письмо было отправлено Крюгером.
Предполагаемый адрес электронной почты
Предполагаемое письмо гласит: “Привет, я Кен, основатель и генеральный директор Moon. Я обращаюсь к вам, чтобы сообщить, что ваш аккаунт Moon может быть затронут недавними событиями.
“Бывший сотрудник имел доступ к учетным данным Coinbase, хранящимся на наших серверах. У нас нет никаких признаков того, что эти данные были нарушены, но мы обращаемся к вам с призывом отозвать ваш ключ API Coinbase в качестве меры предосторожности.
“Все учетные данные Coinbase на Луне в настоящее время зашифрованы. Опять же, у нас нет никаких признаков нарушения, но мы рекомендуем вам отозвать ключ API, который был связан с нашей системой в качестве меры предосторожности”.
Александр Анг отвечает
Монета Rivet разговаривала с мистером Ангом, который отсылал нас на пост Reddit своего официального заявления.
“Кеннет посылал электронные письма, вызывая меня за доступ, пытаясь возложить вину на меня”, - пишет он.
“Правда в том, что у меня был доступ к ним. Однако мне не удалось создать систему, которая заблокировала бы доступ к ключам у любого из наших сотрудников”.
Он отмечает, как это может быть достигнуто путем рекурсивной блокировки политик IAM (управление идентификацией и доступом), которые обеспечивают доступ только пользователям к своим собственным ключам. Оттуда “логика, которая отправляла криптовалюту от пользователей в Луну, будет все на фронте”.
Ang подробно описывает, как это могло быть загружено в GitHub, чтобы мир мог видеть и критиковать.
“Это способ получить критику вашей инфраструктуры безопасности в отрасли - то, что Кеннет активно отверг”, - добавляет он.
Анг утверждает: “Во вселенной нет абсолютно никакого способа зашифровать, а затем получить те же данные без какого-либо ключа.
“Это было одним из решений, которые я размышлял, когда думал о том, как защитить пользователей, попросив их ввести свой собственный пароль для ключа API”.
Тем не менее, Анг пишет, что он связал свою учетную запись Coinbase с Муном, но его не попросили.
Он утверждает, что из-за этого “любое “шифрование” должно осуществляться с помощью ключа, принадлежащего команде управления. Если вы не отозвали свои ключи, ваши ключи по-прежнему находятся в опасности.
“Даже если вы защитите его любым паролем, Луна, запустив алгоритм расшифровки, все еще имеет полный доступ к ключам API после расшифровки”.
Вы можете прочитать полный комментарий Ang на Reddit.
Coin Rivet продолжит предоставлять обновления по мере развития истории.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.