Безопасность корейских бирж под угрозой: бюджет на безопасность у крупных площадок составляет всего 10%, у многих платформ отсутствует необходимая сертификация

【Цепная статья】Проблемы безопасности бирж в Южной Корее снова всплыли на поверхность.

Отчёт Агентства интернет-безопасности выглядит довольно удручающе — куча платформ даже базовую сертификацию ISMS-P не получила. А ведь это минимальная планка для защиты персональных данных. Из шести нелегальных криптовалютных бирж, только что прошедших регистрацию FIU в этом году, пять имеют лишь базовый сертификат ISMS. В чём проблема? В том, что этот сертификат вообще не включает требования по защите пользовательской приватности. Ещё более абсурдно, что даже GOPAX, поддерживающая торговлю в корейских вонах, так и не получила ISMS-P.

Если взглянуть на расходы крупных бирж, ситуация ещё более странная. По данным, раскрытым Upbit, Bithumb и GOPAX для KISA: их траты на информационную безопасность составляют лишь около 10% от общего IT-бюджета. Состав команд по безопасности ещё печальнее — на их долю приходится всего 9%, 10,2% и 12,5% соответственно.

Самый примечательный подход у Coinone и Korbit — третьей и четвёртой по величине бирж в Корее. Они вообще предпочли не обсуждать меры безопасности и даже не удосужились раскрыть информацию.

С таким уровнем вложений в безопасность непонятно, как пользовательские активы могут выдержать любые атаки. Если не устранить эти недостатки в области комплаенса и безопасности, рано или поздно это приведёт к серьёзным проблемам.