Взлом Bithumb: опять на те же грабли

1 апреля

30 марта стало известно о том, что в результате инсайдерских выводов средств со взломанного горячего кошелька биржи было утеряно более $18 млн пользовательских средств.

Суббота, 30 апреля оказалась омрачена новостью об очередных успехах хакеров, атакующих южнокорейские криптобиржи. Жертвой преступников вновь стала биржа Bithumb, ранее уже продемонстрировавшая слабину своей кибербезопасности.

Началось все с утреннего твита в официальном аккаунте Bithumb, в котором биржа объявила о приостановке приема депозитов и вывода средств. Как выяснилось из расширенного сообщения, на этот шаг платформе пришлось пойти после того, как в 10:15 (скорее всего, по южнокорейскому времени) 29 марта ее система мониторинга торгов выявила «аномальные выводы криптовалют», к которым оказались причастны инсайдеры.

Партнер венчурной фирмы Primitive Ventures Дави Ван одной из первых обратила внимание на аномальные перемещения средств с кошельков Bithumb. Она написала, что около 3 млн токенов EOS было выведено с «холодного» кошелька биржи, правда, позже Ван уточнила, что скорее всего речь все же идет о «горячем» кошельке.

Как удалось выяснить Ван, кража средств произошла после того, как был похищен приватный ключ к счету Bithumb в блокчейне EOS с именем пользователя g4ydomrxhege. Она привела список основных бирж, на которые были выведены похищенные монеты:

  • EXMO: 662,600 EOS
  • Huobi: 263,605 EOS
  • Changelly 143,511 EOS
  • KuCoin: 96,270 EOS
  • CoinSwitch: 38,725 EOS

Дополнительно менее значимые суммы были выведены на Binance и BW. Позже аналитик выложила более подробный разбор произошедшего:

По ее словам, остаток средств был выведен злоумышленником в свой холодный кошелек bithumbshiny. Переводы продолжались вплоть до того момента, пока компания не поняла, что атака продолжается, и не начала переводить свои средства в кошелек холодного хранения, который, по всей видимости, не был затронут взломом.

Произошедшее незначительно сказалось на курсе EOS, который испытал кратковременную коррекцию по отношению к доллару.

Как выяснилось позже из комментариев к этому посту, также оказался взломан XRP-кошелек Bithumb. С него было выведено около 20 млн токенов XRP, что в долларовом эквиваленте составляет чуть более $6 млн.

Итогом разбирательства в Twitter стал негодующий пост от Дави Ван, в котором она называет безумием сложившуюся ситуацию и обращает внимание на то, что:

  1. Это второй крупный хак Bithumb менее чем за год, и они, кажется, не вынесли из предыдущего опыта буквально ничего.
  2. Биржа хранила большое количество средств ($15 млн) в одном кошельке. При этом такие крупные суммы обязательно требуют длительной проверки и дополнительных мер безопасности.
  3. Bithumb – единственная криптобиржа в Южной Корее, которая не имеет банковского партнера. Учитывая это и то, что при последнем крупном взломе она потеряла более $30 млн, становится совершенно непонятно, как она умудрилась вообще получить лицензию от корейских регуляторов и продолжить работу.

Еще один комментатор, CryptoX, предположил, что инсайдерский взлом мог быть связан с недавним сокращением 50% персонала компании. Возможно, какой-то мстительный сотрудник решил напоследок сделать подлянку работодателю?

В обновленном сообщении в блоге представители Bithumb признали вину биржи в том, что она сосредоточилась на защите от внешних атак и не проверила своих сотрудников. Компания заверила, что инцидент не повторится, поскольку в настоящий момент разрабатывается система проверки работников, как действующих, так и вновь нанимаемых.

По утверждениям Bithumb, сейчас биржа ведет интенсивное расследование произошедшего совместно с агентством киберполиции, Корейским агентством по Интернету и безопасности (KISA) и компаниями по кибербезопасности. Она также обещает сделать все возможное, чтобы как можно быстрее возобновить ввод и вывод средств, обеспечить стабильность сервиса и в дальнейшем возместить все убытки.

Тем временем одна из бирж, куда поступили украденные средства, Changelly, опубликовала сообщение, в котором утверждается, что криптообмен смог выявить и заморозить 243 000 XRP ($76 000) и 114 000 EOS ($479 000), которые, как полагают, переведены со взломанной биржи Bithumb. XRP был отправлен в Changelly в восьми различных транзакциях, а EOS был переправлен в 52 транша. Соответствующие адреса кошелька занесены в черный список.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera