Биржа Bithumb взломана на $31 миллион: что известно на данный момент

Главная » Преступность » Биржа Bithumb взломана на $31 миллион: что известно на данный момент
20.06.2018 от
Биржа Bithumb взломана на $31 миллион: что известно на данный момент

В среду примерно 35 миллиардов корейских вон (около 31 миллиона долларов) в криптовалюте были украдены хакерами с южнокорейской биржи Bithumb.

Хотя это событие не столь значительно, как взлом биржи Coincheck на сумму $530 миллионов в начале этого года, но тот факт, что Bithumb теперь занимает шестое место по объемам торгов в мире, по-прежнему отмечает его как заметный и тревожный инцидент.

Более подробная информация об ограблении всплыла в течение нескольких часов после подтверждения события, которая обеспечила некоторое представление о внутренних операциях Bithumb, некоторые важные вопросы о взломе все еще остаются без ответа.

Вот что мы знаем о взломе на данный момент, и некоторые детали о которых неизвестно.

Что мы знаем

Как сообщается, скомпрометирован XRP

Bithumb пока не раскрывает детали об украденных монетах, их количество в эквиваленте в долларах США, после взлома появилось сообщение, что XRP, родной токен протокола Ripple, возможно, был целью взлома, согласно сообщениям информационного агентства Yonhap.

Согласно CoinMarketCap, объем торгов XRP за последние 24 часа на Bithumb составлял 10% мирового объема, что в общей сложности составляет 32 миллиона долларов.

Bithumb до сих пор не ответила на запросы СМИ.

Не удалось обновить IT

Хотя Bithumb официально подтвердил взлом рано утром по местному времени, похоже, что вопросы безопасности уже привлекали внимание со стороны биржи по крайней мере несколько дней назад.

Согласно последнему докладу, Bithumb провел проверку повышения безопасности 16 июня, всего за несколько дней до подтвержденного взлома.

Биржа тогда заявила:

«В последнее время увеличилось количество попыток несанкционированного доступа. Таким образом, была проведена срочная проверка сервера для укрепления безопасности всей системы».

В то же время Bithumb начал перемещать активы пользователей на холодные кошельки для хранения криптовалют в более безопасной автономной среде.

Bithumb тратит 10 миллиардов вон, или около $9 миллионов долларов в год на поддержание мер безопасности. В докладе Yonhap говорится, что Bithumb усилил свои меры безопасности, внедрив в прошлом месяце так называемые «правила 5.5.7».

Согласно этому требованию, не менее 5% сотрудников финансового учреждения должны быть ИТ-специалистами. Среди них 5% должны сосредоточиться на информационной безопасности, в то время как не менее 7% общего бюджета компании должны быть направлены на обеспечение информационной безопасности.

В докладе Yonhap говорится, что по состоянию на май 21% сотрудников Bithumb являются технологами, и 10% из них отвечают за информационную безопасность. Кроме того, около 8% годового бюджета расходуется на мероприятия по защите данных.

Хотя Bithumb, по-видимому, и выполнила требования пункта 5.5.7, но в докладе говорится, что в шате биржи состоит всего 300 сотрудников, это означает, что она не сможет справиться с увеличением объема торговли и количества пользователей на своей платформе.

Правительство расследует

За час до того, как Bithumb подтвердила взлом на своем веб-сайте и официальном аккаунте Twitter, биржа сообщила об этом случае в корейское агентство Интернета и безопасности (KISA), правительственную организацию, которая контролирует вопросы интернета и кибербезопасности в стране.

Официальный представитель KISA сказал, что специальная группа аналитики в настоящее время находится в процессе расследования хака. На момент выхода статьи агентство пока не раскрывает никаких подробностей своего расследования.

Bithumb готовится возмещать ущерб

Сразу после объявления о взломе Bithumb подтвердила, что будет выплачивать пострадавшим компенсацию, используя свои собственные резервы.

Позже эксперты отрасли взвесили, в том числе Чарли Шрем (Charlie Shrem), который похвалил этот шаг, несмотря на нежелательный инцидент.

«Bithumb взломали за 30 миллионов долларов, но они покрыли все потери. Отрасль становится все лучше и сильнее», — написал он в Твиттере.

Кроме того, создатель litecoin Чарли Ли (Charlie Lee) также прокомментировал, что умным ходом будет — «держать на биржах только торгуемые монеты, которыми вы активно торгуете. Лучше всего вывести их сразу, после завершения торговли».

«Еще один день, еще один взлом. Надеюсь, BitThumb сможет компенсировать эту сумму, хотя $ 30MM — это небольшая сумма.

Как я уже неоднократно говорил, будьте умны и держите на биржах только торгуемые монеты, которыми вы активно торгуете. Лучше всего вывести их сразу, после завершения торговли. https://t.co/8YpVcHx8tK»

— Чарли Ли [LTC⚡] (@SatoshiLite) 20 июня 2018 года

Как сообщается, это не первый взлом Bithumb. Данные 30 000 пользователей платформы были скомпрометированы в прошлом году. В то время Bithumb позже объявила, что выплатит каждой жертве по 100 000 корейских вон, эквивалент около 85 долларов США.

Биткоин дешевеет на $ 200

Цена биткоина упала почти на $200 до дневного минимума в $6,561 через час после того, как Bithumb первоначально опубликовала заявление. По состоянию на время выхода статьи цена отскочила до $6,640.

Поскольку Bithumb приостанавливила пополнение и вывод активов, торговая активность на бирже фактически уже растет, с момента выхода новостей. Основываясь на данных CoinMarketCap, 24-часовой объем торгов первоначально был на уровне около $350 миллионов во время выхода новостей, а затем поднялся до $380 миллионов около полудня по местному времени в среду.

По состоянию на время выхода статьи Bithumb по-прежнему остается шестой по величине платформой в мире.

Чего мы не знаем

Степень взлома

Помимо сообщений о том, что XRP является одним из активов, которые были украдены во время взлома, на данный момент неясно, какие еще активы были украдены и в каких количествах. Кроме того, также не ясно какое количество пользователей пострадало.

В своем объявлении Bithumb воздержалась от раскрытия этих деталей, добавив, что это может произойти сегодня. Ждем обновления ситуации.

Кроме того, в настоящее время публично неизвестно, на какой кошелек были отправлены украденные криптовалюты, или были ли еще какие-либо монеты украдены.

На Bithumb в настоящее время существует более 37 криптовалютных активов, доступных для торговли против корейской воны. Среди них, EOS и TRON, которые вместе составляют более половины от общего объема торговли на Bithumb, 31 и 22 процент, соответственно.

Причина взлома

На данном этапе Bithumb официально не объявила, что именно позволило хакерам получить доступ к системе, а также не предоставила приблизительный график, когда возобновятся ввод и вывод активов.

Согласно докладу Yonhap, в настоящее время отдел кибербезопасности Национального агентства полиции Южной Кореи направил семь следователей в офис Bithumb, расположенный в Сеуле, для проведения интервью и проверки серверов.

Однако анонимные источники сообщают информагентствам , что в этом месяце были разосланы вредоносные письма пользователям Bithumb. Возможно это привело к взлому, так как хакеры смогут получить информацию об учетной записи, если пользователи нажмут на ссылки внутри фишинговой электронной почты.

По мере продолжающегося расследования, проводимого компанией и властями, остается неясным, будут ли получены более подробные сведения об этом деле.

Нормативная ситуация

Взлом Bithumb знаменует собой второй кибер-инцидент в криптоиндустрии в Южной Корее за последние дни, и второй за год. Менее двух недель назад произошел взлом Coinrail, когда была украдена криптовалюта на 40 млн. долл. В прошлом году взлом биржи Youbit привел к подаче заявки на банкротство биржи.

Помимо требования того, чтобы национальные биржи обеспечивали процесс проверки реальных имен, финансовые наблюдатели в Южной Корее еще не сделали каких-либо конкретных шагов в отношении регулирования бирж в правовых рамках.

Еще предстоит выяснить, займет ли Комиссия по финансовым услугам аналогичную позицию по отношению к своему партнеру в соседней Японии.

После нашумевшего взлома биржи Mt. Gox в 2014 году, которая была крупнейшей криптовалютной биржей на то время, регуляторы в Японии перешли к запуску правовой базы в 2017 году, которая позволит властям выдавать лицензии на биржи.


Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat — чат

Поделиться
bitcoinBitcoin
$ 5.324,00
$
5.324,00
1.56%
rippleXRP
$ 0,332601
$
0,332601
0.18%
ethereumEthereum
$ 174,87
$
174,87
1.58%
litecoinLitecoin
$ 82,48
$
82,48
1.1%
stellarStellar
$ 0,117063
$
0,117063
1.05%
TelegramВконтактеЯндекс Зен
Вакансии
Все вакансии блокчейн индустрии в одном месте
©The Blockchain Journal, 2019
X