韓國通訊巨頭曝資安漏洞！Kakao 高管槓上自家加密錢包

韓國最大通訊軟體 KakaoTalk 大力發展區塊鏈技術，推出自己的公鏈丶錢包甚至 DeFi 協議。不過旗下加密錢包 Klip 曾於 2022 年 3 月被盜，也讓用戶對其安全性打上一個問號。近期當地媒體披露，Kakao 旗下子公司的高管正在對該公司的區塊鏈部門 GroundX 提吿，要求公司賠償其資產被盜的損失。

90 億韓元資產被盜，Kakao 高管槓上自家公司

Klip 是 Kakao 於旗下公鏈 Klaytn 的加密錢包，由 Kakao 的區塊鏈部門 GroundX 開發。據報導，受害人 A 先生為 Kakao 旗下一間子公司的高管。2022 年 3 月有人以 A 先生的資料開通了電話號碼，並且順利登入 A 先生的 KakaoTalk 等通訊軟體。

當 A 先生發現自己的 KakaoTalk 被盜後，他才發現自己的資產已經被分為數十筆交易出金至境外交易所。損失的金額包含 Klip 中的 40 億韓元等值數位資產及 KLAWswap 中約 50 億韓元的數位資產。

儘管 Kakao 在韓國社會中扮演舉足輕重的角色，但其區塊鏈佈局卻沒那麼順利。據 DefiLlama 數據，其 TVL 已從高點的 12 億 7000 萬美元下跌至 3239 萬美元。先前其創辦人遭通緝時，更是重創 Klaytn 的幣價。

帳戶抽象凸顯資安問題，Kakao 正逐步縮減區塊鏈部門

A 先生表示 GroundX 的身份認證機制過於簡單，只需登入 KakaoTalk 帳戶即可登入 Klip 錢包。轉帳數位資產時，只要取得 PIN碼，無需二次認證就可以轉帳。講好聽是不需要複雜的手續，但也導致安全性不足，異常交易偵測系統也未能阻止異常匯款。

A 先生認為 Klip 的用戶資料管理存在漏洞，因此他的錢包地址和資訊可能已經提前曝光。他甚至表示駭客早在事前就已經知道他的錢包裡存放著大量加密資產，也因此提前鎖定他下手。

在當時的版本，Klip 有一個放在網銀很便民的功能，輸入電話號碼即可轉帳。雖然這有點帳戶抽象的概念，但這也讓用戶的地址變相公開了。A 先生表示在帳戶被盜前，他就收到未知的資產。目前 Klip 已經移除電話號碼轉帳的功能。

據了解 Klip 的用戶數接近 200 萬，可以理解其關係類似於 Telegram 與 TON Wallet。不過 Kakao 正逐步縮減其區塊鏈部門，去年 7 月將 Klip 與 KakaoTalk 分離，並逐步出售旗下 NFT Klaybay 與 NFT 交易市場 Klip Drops。Kakao 的發言人也坦承目前正在整合 GroundX 部門。