Piratage de la plateforme d'échange de Crypto Bithumb : ce que nous savons (et T)

Mercredi, environ 35 milliards de wons coréens (environ 31 millions de dollars) en Cryptomonnaie ont été volés par des pirates informatiques de la bourse Bithumb basée en Corée du Sud.

Bien que la violation ne soit peut-être pas aussi grave queUn piratage de 530 millions de dollarsde l'échange Coincheck plus tôt cette année, le fait que Bithumb soit désormais classé comme la sixième plus grande plateforme de trading au monde le marque toujours comme un incident notable et inquiétant.

Bien que plus de détails surle braquageDes informations ont fait surface dans les heures qui ont suivi la confirmation de l'événement, offrant un aperçu des opérations internes de Bithumb, mais certaines questions importantes sur le piratage restent sans réponse.

Voici ce que nous savons sur le piratage jusqu'à présent, et quelques détails que nous ne T encore.

Ce que nous savons

XRP compromis

Bien que Bithumb n'ait pas encore divulgué tous les détails des pièces volées, des nouvelles ont émergé après le piratage selon lesquelles XRP, le jeton natif du registre XRP et la troisième plus grande Cryptomonnaie au monde, a été ciblé, selon un rapport de CoinDesk Corée.

Basé surdonnées Selon CoinMarketCap, Bithumb a représenté 10 % du volume mondial des échanges de XRP au cours des dernières 24 heures, avec un total de 32 millions de dollars en échanges.

Bithumb n'a jusqu'à présent pas répondu à la Request de commentaire de CoinDesk.

L'amélioration informatique a échoué

Alors que Bithumb a officiellement confirmé la violation tôt mercredi matin, heure locale, il semble que des problèmes de sécurité attiraient déjà l'attention de l'échange il y a au moins plusieurs jours.

Selon un rapport de suivi deCoinDesk CoréeBithumb a effectué un contrôle d'amélioration de la sécurité le 16 juin, quelques jours seulement avant le piratage confirmé.

L'échange expliquait à l'époque :

« Récemment, le nombre de tentatives d'accès non autorisées a augmenté. Par conséquent, une vérification urgente du serveur a été effectuée afin de renforcer la sécurité de l'ensemble du système. »

Dans le même temps, Bithumb a également commencé à déplacer les actifs des utilisateurs vers un portefeuille froid pour stocker les crypto-monnaies dans un environnement hors ligne plus sécurisé.

Le rapport de CoinDesk Korea indique que le piratage survient à un moment où Bithumb dépense 10 milliards de wons, soit environ 9 millions de dollars par an, en mesures de sécurité.rapportYonhap suggère en outre que Bithumb a renforcé ses mesures de sécurité en mettant en œuvre les soi-disant « réglementations 5.5.7 » le mois dernier.

Selon cette exigence, au moins 5 % du personnel d'une institution financière doit être composé de spécialistes en informatique. Parmi eux, 5 % doivent se concentrer sur la sécurité de l'information, tandis qu'au moins 7 % du budget total de l'entreprise doit y être consacré.

Selon le rapport de Yonhap, 21 % des employés de Bithumb étaient des spécialistes des Technologies en mai, dont 10 % étaient responsables de la sécurité de l'information. De plus, environ 8 % du budget annuel est consacré à la protection des données.

Bien que Bithumb semble avoir satisfait aux exigences de la version 5.5.7, le rapport indique que le fait qu'il compte 300 employés signifie qu'il pourrait ne pas être en mesure de faire face à l'augmentation du volume des transactions et du nombre d'utilisateurs sur sa plateforme.

Le gouvernement intervient

Une heure avant que Bithumb ne confirme le piratage sur son site Web et son compte Twitter officiel, la plateforme d'échange a signalé le cas à l'Agence coréenne de sécurité et d'Internet (KISA), une organisation gouvernementale qui supervise les questions d'Internet et de cybersécurité dans le pays.

Un responsable de la KISA a déclaré qu'une équipe d'analyse spécialisée enquêtait actuellement sur ce piratage. À l'heure où nous mettons sous presse, l'agence n'avait pas encore divulgué les détails de son enquête.

Bithumb va rembourser ses utilisateurs

Immédiatement après l'annonce du piratage, Bithumb a confirmé qu'il rembourserait les victimes en utilisant ses propres réserves.

Des experts du secteur ont ensuite donné leur avis, notamment le pionnier du Bitcoin Charlie Shrem, qui a salué cette décision malgré l'incident indésirable.

« Bithumb a été piraté pour 30 millions de dollars, mais toutes les pertes ont été compensées. Notre secteur s'améliore et se renforce », a-t-il déclaré.tweeté.

De plus, le créateur de Litecoin , Charlie Lee, a également commenté que il croit la démarche intelligente est de «KEEP à échanger les pièces que vous négociez activement. Il est préférable de retirer juste après l'échange. »

Ce n'est pas la première fois que Bithumb est piraté. Comme précédemmentsignalé Selon CoinDesk, la plateforme a été compromise l'année dernière, touchant jusqu'à 30 000 utilisateurs.

À cette époque, Bithumb a annoncé plus tard qu'il rembourserait chaque victime avec 100 000 wons coréens chacun, soit un montant d'environ 85 $.

Le prix du Bitcoin chute de 200 $

Selon les données de CoinDesk, le prix Le cours du Bitcoin a chuté de près de 200 dollars, atteignant son plus bas niveau quotidien à 6 561 dollars, une heure après la publication du communiqué de Bithumb. Au moment de la mise sous presse, le cours avait rebondi à 6 640 dollars.

De plus, comme Bithumb n'a jusqu'à présent suspendu que les dépôts et les retraits d'actifs, l'activité de trading sur la bourse semble en fait augmenter depuis que la nouvelle a éclaté.donnéesSelon CoinMarketCap, le volume des transactions sur 24 heures était initialement estimé à environ 350 millions de dollars au moment de l'annonce de la nouvelle et a ensuite grimpé à 380 millions de dollars vers midi, heure locale, mercredi.

Au moment de la mise sous presse, Bithumb reste toujours la sixième plus grande plateforme au monde.

Ce que nous ne savons T

Étendue de la violation

Il semble que le XRP soit ONEun des actifs volés lors du piratage, mais on ignore encore si d'autres actifs ont été volés et en quelles quantités. De plus, on ignore également le nombre d'utilisateurs de Bithumb touchés.

Dans son annonce, Bithumb s'est abstenu de divulguer ces détails, ajoutant qu'il pourrait divulguer les jetons piratés aujourd'hui. Il n'a fait aucune déclaration à ce sujet au moment de la mise sous presse.

De plus, on ne sait pas encore publiquement à quelles adresses de portefeuille les crypto-monnaies piratées ont été envoyées, ni si certaines ont été liquidées ou non.

Actuellement, plus de 37 Cryptomonnaie sont disponibles sur Bithumb pour être échangées contre le won coréen. Parmi elles, EOS et TRON représentent ensemble plus de la moitié du volume total des échanges sur Bithumb, avec respectivement 31 et 22 %.

Cause de la violation

À ce stade, Bithumb n'a pas officiellement annoncé ce qui a exactement permis aux pirates d'accéder à son système, ni fourni de calendrier estimé pour la reprise des dépôts et des retraits d'actifs.

Actuellement, la division de cybersécurité de l'Agence nationale de police de Corée du Sud a envoyé sept enquêteurs au bureau de Bithumb à Séoul pour mener des entretiens et inspecter les serveurs, selon un rapport deYonhap.

Cependant, l'agence de pressecitéDes sources anonymes du secteur ont indiqué que des courriels malveillants avaient été envoyés aux utilisateurs de Bithumb plus tôt ce mois-ci. Cela a probablement conduit au piratage, car les pirates auraient pu obtenir des informations de compte si les utilisateurs cliquaient sur des liens contenus dans le courriel de phishing.

Il reste à voir si davantage de détails sur la cause seront disponibles à mesure que les enquêtes menées par l'entreprise et les autorités se poursuivent.

Situation réglementaire

Le piratage de Bithumb marque le deuxième cyberincident survenu dans le secteur des Crypto en Corée du Sud ces derniers jours, et le deuxième en moins d'un an. Il y a moins de deux semaines, une faille chez Coinrail aurait entraîné le vol de 40 millions de dollars de cryptomonnaies. L'année dernière, un piratage de la plateforme d'échange Youbit avait notamment conduit à son dépôt de bilan.

Outre le fait d'exiger des bourses nationales qu'elles appliquent un processus de vérification du nom réel, les organismes de surveillance financière en Corée du Sud n'ont pas encore pris de mesure concrète en ce qui concerne la réglementation des bourses dans un cadre juridique.

Il reste à voir si la Commission des services financiers adoptera une position similaire à celle de son homologue du Japon voisin.

Suite au piratage notable de Mt. Gox en 2014, qui était à l'époque la plus grande plateforme d'échange de Cryptomonnaie , les régulateurs japonais ont décidé de lancer en 2017 un cadre juridique qui permettrait aux autorités de délivrer des licences aux plateformes d'échange qualifiées.

Image gagnée via Shutterstock