Hack de US$ 31 milhões na exchange de Cripto Bithumb: o que sabemos (e o que não T)

Na quarta-feira, cerca de 35 bilhões de wons coreanos (cerca de US$ 31 milhões) em Criptomoeda foram roubados por hackers da bolsa Bithumb, sediada na Coreia do Sul.

Embora a violação possa não ser tão grave quanto aHack de US$ 530 milhõesda bolsa Coincheck no início deste ano, o fato de a Bithumb agora ser classificada como o sexto maior local de negociação do mundo ainda o marca como um incidente notável e preocupante.

Embora mais detalhes sobreo assaltosurgiram nas horas seguintes à confirmação do evento, fornecendo um vislumbre das operações internas da Bithumb, algumas questões importantes sobre o hack ainda permanecem sem resposta.

Aqui está o que sabemos sobre o hack até agora e alguns detalhes que ainda T sabemos.

O que sabemos

XRP comprometido

Embora a Bithumb ainda não tenha divulgado todos os detalhes das moedas roubadas, surgiram notícias após o hack de que o XRP, o token nativo do livro-razão XRP e a terceira maior Criptomoeda do mundo, foi alvo, de acordo com um relatório da CoinDesk Coreia.

Baseado em dados do CoinMarketCap, a Bithumb foi responsável por 10% do volume global de negociação de XRP nas últimas 24 horas, com um total de US$ 32 milhões sendo negociados.

Até agora, a Bithumb não respondeu ao Request de comentário da CoinDesk.

Melhoria de TI falhou

Embora a Bithumb tenha confirmado oficialmente a violação na manhã de quarta-feira, horário local, parece que os problemas de segurança já estavam chamando a atenção da exchange há pelo menos alguns dias.

De acordo com um relatório de acompanhamento deCoinDesk CoreiaA Bithumb conduziu uma verificação de aprimoramento de segurança em 16 de junho, poucos dias antes do hack confirmado.

A troca explicou na época:

"Recentemente, o número de tentativas de acesso não autorizado aumentou. Como tal, uma verificação urgente do servidor foi conduzida para fortalecer a segurança de todo o sistema."

Ao mesmo tempo, a Bithumb também começou a mover os ativos dos usuários para uma carteira fria para armazenar criptomoedas em um ambiente offline mais seguro.

O relatório da CoinDesk Korea indicou que o hack ocorre em um momento em que a Bithumb está gastando 10 bilhões de wons, ou cerca de US$ 9 milhões de dólares anualmente em medidas de segurança. Outrorelatórioda Yonhap sugere ainda que a Bithumb reforçou suas medidas de segurança ao implementar os chamados "regulamentos 5.5.7" no mês passado.

Sob esse requisito, pelo menos 5% da equipe de uma instituição financeira deve ser especialista em TI. Entre eles, 5% devem se concentrar em segurança da informação, enquanto pelo menos 7% do orçamento total da empresa deve ser em segurança da informação.

O relatório da Yonhap declarou que 21 por cento dos funcionários da Bithumb são especialistas em Tecnologia em maio, e 10 por cento deles são responsáveis ​​pela segurança da informação. Além disso, cerca de oito por cento do orçamento anual de gastos é usado para atividades de proteção de dados.

Embora a Bithumb pareça ter cumprido os requisitos 5.5.7, o relatório disse que o fato de ter 300 funcionários significa que ela pode não ser capaz de lidar com o crescente volume de negociações e números de usuários em sua plataforma.

Governo intervém

Uma hora antes de a Bithumb confirmar o hack em seu site e conta oficial do Twitter, a bolsa relatou o caso à Agência Coreana de Internet e Segurança (KISA), uma organização governamental que supervisiona questões de internet e segurança cibernética no país.

Um funcionário da KISA disse que uma equipe de análise dedicada está atualmente no processo de investigação do hack. Até o momento, a agência ainda não divulgou nenhum detalhe de sua investigação até agora.

Bithumb reembolsará usuários

Imediatamente após anunciar o hack, a Bithumb confirmou que pagará as vítimas usando suas próprias reservas.

Mais tarde, especialistas do setor se manifestaram, incluindo o pioneiro do Bitcoin Charlie Shrem, que elogiou a iniciativa, apesar do incidente desagradável.

"Bithumb foi hackeado por US$ 30 milhões, mas cobriu todas as perdas. Nossa indústria está ficando melhor e mais forte", eletweetou.

Além disso, o criador do Litecoin, Charlie Lee, também comentou que ele acredita a jogada inteligente é "KEEP trocando moedas que você está negociando ativamente. É melhor sacar logo após negociar."

Esta não é a primeira vez que o Bithumb foi supostamente hackeado. Como anteriormenterelatado pela CoinDesk, a plataforma foi comprometida no ano passado, com cerca de 30.000 usuários afetados.

Naquela época, a Bithumb anunciou mais tarde que reembolsaria cada vítima com 100.000 wons coreanos, um valor equivalente a cerca de US$ 85.

O preço do Bitcoin cai US$ 200

De acordo com dados do CoinDesk, o preço do Bitcoin caiu quase $200 para uma mínima diária até agora de $6.561 uma hora depois que a Bithumb publicou inicialmente a declaração. No momento da publicação, o preço havia se recuperado para $6.640.

Além disso, como a Bithumb até agora apenas suspendeu depósitos e retiradas de ativos, a atividade de negociação na bolsa parece estar aumentando desde que a notícia foi divulgada. Com base emdadosSegundo a CoinMarketCap, o volume de negociação de 24 horas foi inicialmente estimado em cerca de US$ 350 milhões no momento da notícia e depois subiu para US$ 380 milhões por volta do meio-dia, horário local, na quarta-feira.

Até o momento, a Bithumb continua sendo a sexta maior plataforma do mundo.

O que T sabemos

Extensão da violação

Parece que XRP é um dos ativos roubados no hack, mas ainda não está claro no momento se outros ativos foram levados e em que quantidades. Além disso, também não está claro o número de usuários no Bithumb que foram impactados.

Em seu anúncio, a Bithumb se absteve de revelar esses detalhes, acrescentando que pode revelar os tokens hackeados hoje. Ela não fez nenhuma declaração sobre isso até o momento da publicação.

Além disso, não é público neste momento para quais endereços de carteira as criptomoedas hackeadas foram enviadas, ou se alguma foi liquidada ou não.

Atualmente, há mais de 37 ativos de Criptomoeda na Bithumb que estão disponíveis para negociação contra o won coreano. Entre eles, EOS e TRON juntos respondem por mais da metade do volume total de negociação na Bithumb, em 31 e 22 por cento, respectivamente.

Causa da violação

Neste momento, a Bithumb não anunciou oficialmente o que exatamente permitiu que os hackers acessassem seu sistema, nem forneceu um cronograma estimado para quando os depósitos e retiradas de ativos serão retomados.

Atualmente, a divisão de segurança cibernética da Agência Nacional de Polícia da Coreia do Sul enviou sete investigadores ao escritório da Bithumb em Seul para conduzir entrevistas e inspecionar servidores, de acordo com um relatório daYonhap.

No entanto, a agência de notíciascitadofontes anônimas da indústria que e-mails maliciosos foram enviados para usuários do Bithumb no começo deste mês. Isso possivelmente levou ao hack, já que os hackers seriam capazes de obter informações da conta se os usuários clicassem em links dentro do e-mail de phishing.

Resta saber se mais detalhes sobre a causa serão divulgados à medida que as investigações da empresa e das autoridades continuam.

Situação regulatória

O hack da Bithumb marca o segundo incidente cibernético na indústria de Cripto na Coreia do Sul nos últimos dias, e o segundo em menos de um ano. Menos de duas semanas atrás, acredita-se que uma violação na Coinrail tenha causado o roubo de US$ 40 milhões em criptomoedas. Enquanto isso, no ano passado, um hack da exchange Youbit levou notavelmente a exchange a entrar com pedido de falência.

Além de exigir que as bolsas nacionais apliquem um processo de verificação de nome real, os reguladores financeiros da Coreia do Sul ainda não tomaram nenhuma medida concreta no que diz respeito à regulamentação das bolsas em uma estrutura legal.

Resta saber se a Comissão de Serviços Financeiros adotará uma postura semelhante à de sua contraparte no vizinho Japão.

Após o notável hack do Mt. Gox em 2014, que era a maior bolsa de Criptomoeda na época, os reguladores no Japão lançaram uma estrutura legal em 2017 que permitiria às autoridades emitir licenças para bolsas qualificadas.

Imagem ganha via Shutterstock