Hackeraggio da 31 milioni di dollari per lo scambio Cripto Bithumb: cosa sappiamo (e cosa T)

Mercoledì, circa 35 miliardi di won coreani (circa 31 milioni di dollari) in Criptovaluta sono stati rubati dagli hacker dell'exchange sudcoreano Bithumb.

Sebbene la violazione potrebbe non essere così grave come laHackeraggio da 530 milioni di dollaridell'exchange Coincheck all'inizio di quest'anno, il fatto che Bithumb ora si classifichi come la sesta più grande piattaforma di trading al mondo lo rende comunque un incidente degno di nota e preoccupante.

Mentre maggiori dettagli sula rapinasono emerse nelle ore successive alla conferma dell'evento, offrendo uno sguardo alle operazioni interne di Bithumb, ma restano ancora senza risposta alcune importanti domande sull'attacco informatico.

Ecco cosa sappiamo finora sull'attacco informatico e alcuni dettagli che ancora T conosciamo.

Ciò che sappiamo

XRP compromesso

Sebbene Bithumb non abbia ancora divulgato tutti i dettagli delle monete rubate, in seguito all'attacco è emersa la notizia che XRP, il token nativo del registro XRP e la terza Criptovaluta più grande al mondo, è stato preso di mira, secondo un rapporto di CoinDesk Corea.

Basato sudati Secondo CoinMarketCap, Bithumb ha rappresentato il 10 percento del volume di scambi globali di XRP nelle ultime 24 ore, con un totale di 32 milioni di dollari di scambi.

Bithumb non ha ancora risposto alla Request di commento di CoinDesk.

Miglioramento IT fallito

Sebbene Bithumb abbia confermato ufficialmente la violazione mercoledì mattina presto, ora locale, sembra che problemi di sicurezza avessero già attirato l'attenzione dell'exchange almeno diversi giorni fa.

Secondo un rapporto di follow-up diCoinDesk CoreaBithumb ha condotto un controllo di sicurezza il 16 giugno, pochi giorni prima dell'attacco hacker confermato.

Lo scambio spiegò all'epoca:

"Di recente, il numero di tentativi di accesso non autorizzati è aumentato. Pertanto, è stato condotto un controllo urgente del server per rafforzare la sicurezza di tutti i sistemi."

Contemporaneamente, Bithumb ha anche iniziato a spostare i beni degli utenti su un cold wallet per conservare le criptovalute in un ambiente offline più sicuro.

Il rapporto di CoinDesk Korea ha indicato che l'hacking avviene in un momento in cui Bithumb sta spendendo 10 miliardi di won, ovvero circa 9 milioni di dollari all'anno in misure di sicurezza. Un altrorapportoSecondo quanto riportato da Yonhap, Bithumb ha rafforzato le sue misure di sicurezza implementando il mese scorso le cosiddette "norme 5.5.7".

In base a questo requisito, almeno il 5 percento del personale di un istituto finanziario dovrebbe essere composto da specialisti IT. Tra questi, il 5 percento dovrebbe concentrarsi sulla sicurezza informatica, mentre almeno il 7 percento del budget totale dell'azienda dovrebbe essere destinato alla sicurezza informatica.

Il rapporto di Yonhap ha affermato che il 21 percento dei dipendenti di Bithumb sono specialisti Tecnologie a maggio, e il 10 percento di questi è responsabile della sicurezza informatica. Inoltre, circa l'otto percento del budget di spesa annuale è utilizzato per attività di protezione dei dati.

Sebbene Bithumb sembri aver soddisfatto i requisiti della versione 5.5.7, il rapporto afferma che il fatto che abbia 300 dipendenti significa che potrebbe non essere in grado di far fronte al crescente volume di scambi e al numero di utenti sulla sua piattaforma.

Il governo interviene

Un'ora prima che Bithumb confermasse l'attacco informatico sul suo sito web e sul suo account Twitter ufficiale, l'exchange ha segnalato il caso alla Korea Internet & Security Agency (CHIUSA), un'organizzazione governativa che supervisiona le problematiche legate a Internet e alla sicurezza informatica nel Paese.

Un funzionario della KISA ha affermato che un team di analisi dedicato è attualmente impegnato a indagare sull'hacking. Al momento in cui scriviamo, l'agenzia non ha ancora divulgato alcun dettaglio delle sue indagini.

Bithumb rimborserà gli utenti

Subito dopo aver annunciato l'attacco informatico, Bithumb ha confermato che risarcirà le vittime utilizzando le proprie riserve.

Successivamente sono intervenuti anche esperti del settore, tra cui il pioniere Bitcoin Charlie Shrem, che ha elogiato la mossa nonostante l'incidente sgradito.

"Bithumb ha hackerato per 30 milioni di dollari, ma ha coperto tutte le perdite. La nostra industria sta migliorando e rafforzandosi", ha dettotwittato.

Inoltre, il creatore Litecoin Charlie Lee ha anche commentato che lui crede la mossa intelligente è quella di "KEEP in borsa le monete che stai attivamente scambiando. È meglio prelevare subito dopo aver fatto trading."

Non è la prima volta che Bithumb viene hackerato. Come in precedenzasegnalato Secondo CoinDesk, la piattaforma è stata compromessa lo scorso anno, colpendo fino a 30.000 utenti.

In quel periodo Bithumb annunciò che avrebbe ripagato ciascuna vittima con 100.000 won coreani, una cifra pari a circa 85 dollari.

Il prezzo Bitcoin scende di 200 $

Secondo i dati di CoinDesk, il prezzo di Bitcoin è sceso di quasi $ 200 a un minimo giornaliero finora di $ 6.561 un'ora dopo che Bithumb ha inizialmente pubblicato la dichiarazione. Al momento della stampa, il prezzo era rimbalzato a $ 6.640.

Inoltre, poiché Bithumb ha finora sospeso solo i depositi e i prelievi di asset, l'attività di trading in borsa sembra effettivamente aumentare da quando è uscita la notizia. Sulla base didatiSecondo CoinMarketCap, il volume di scambi nelle 24 ore era inizialmente stimato in circa 350 milioni di dollari al momento della notizia, per poi salire a 380 milioni di dollari intorno a mezzogiorno (ora locale) di mercoledì.

Al momento in cui scriviamo, Bithumb rimane la sesta piattaforma più grande al mondo.

Ciò che T sappiamo

Estensione della violazione

Sembra che XRP sia ONE degli asset rubati nell'hack, ma al momento non è ancora chiaro se altri asset siano stati rubati e in quali quantità. Inoltre, non è chiaro nemmeno il numero di utenti su Bithumb che sono stati colpiti.

Nel suo annuncio, Bithumb si è astenuta dal rivelare questi dettagli, aggiungendo che potrebbe rivelare i token hackerati oggi. Non ha rilasciato alcuna dichiarazione in merito al momento della stampa.

Inoltre, al momento non è noto a quali indirizzi di portafoglio siano state inviate le criptovalute hackerate, né se alcune siano state liquidate o meno.

Attualmente, ci sono oltre 37 asset Criptovaluta su Bithumb che sono disponibili per il trading contro il won coreano. Tra questi, EOS e TRON insieme rappresentano oltre la metà del volume totale di trading su Bithumb, rispettivamente al 31 e al 22 percento.

Causa della violazione

In questa fase, Bithumb non ha annunciato ufficialmente cosa esattamente abbia permesso agli hacker di accedere al suo sistema, né ha fornito una stima dei tempi di ripresa dei depositi e dei prelievi di asset.

Attualmente, la divisione di sicurezza informatica dell'Agenzia di polizia nazionale della Corea del Sud ha inviato sette investigatori all'ufficio di Bithumb a Seul per condurre interviste e ispezionare i server, secondo un rapporto diMarchio Yonhap.

Tuttavia, l'agenzia di stampacitatofonti anonime del settore hanno riferito che all'inizio di questo mese erano state inviate email dannose agli utenti di Bithumb. Ciò ha probabilmente portato all'hacking, poiché gli hacker sarebbero stati in grado di ottenere informazioni sull'account se gli utenti avessero cliccato sui link all'interno dell'email di phishing.

Resta da vedere se, man mano che proseguono le indagini da parte dell'azienda e delle autorità, emergeranno ulteriori dettagli sulla causa.

Situazione normativa

L'hack di Bithumb segna il secondo incidente informatico nel settore Cripto in Corea del Sud negli ultimi giorni, e il secondo in meno di un anno. Meno di due settimane fa, si pensa che una violazione di Coinrail abbia visto il furto di criptovalute per un valore di 40 milioni di dollari. Mentre, l'anno scorso, un hack dell'exchange Youbit ha portato in particolare alla dichiarazione di bancarotta dell'exchange.

A parte l'obbligo imposto alle borse nazionali di applicare un processo di verifica del nome reale, gli organi di controllo finanziario in Corea del Sud non hanno ancora preso alcuna iniziativa concreta per quanto riguarda la regolamentazione delle borse in un quadro giuridico.

Resta da vedere se la Commissione per i servizi finanziari adotterà una posizione simile a quella della sua controparte nel vicino Giappone.

In seguito al notevole hack di Mt. Gox nel 2014, che all'epoca era il più grande exchange Criptovaluta , nel 2017 gli enti regolatori in Giappone si sono attivati ​​per lanciare un quadro giuridico che avrebbe consentito alle autorità di rilasciare licenze agli exchange qualificati.

Immagine vinta tramite Shutterstock