Взлом Криптo биржи Bithumb на 31 миллион долларов: что мы знаем (и чего не T)

В среду хакеры украли с южнокорейской биржи Bithumb около 35 миллиардов корейских вон (около 31 миллиона долларов США) в Криптовалюта .

Хотя нарушение может быть не таким серьезным, какВзлом на 530 миллионов долларовбиржи Coincheck в начале этого года, тот факт, что Bithumb теперь занимает шестое место среди крупнейших торговых площадок в мире, по-прежнему является заметным и тревожным инцидентом.

Хотя более подробная информация оограблениепоявились в течение нескольких часов после подтверждения события, дав представление о внутренних операциях Bithumb, однако некоторые важные вопросы о взломе по-прежнему остаются без ответа.

Вот что нам известно о взломе на данный момент, а также некоторые детали, которые нам пока T.

Что мы знаем

XRP скомпрометирован

Хотя Bithumb пока не раскрыла все подробности об украденных монетах, после взлома появились новости о том, что целью был XRP, собственный токен реестра XRP и третья по величине Криптовалюта в мире, согласно отчету CoinDesk Корея.

На основеданные По данным CoinMarketCap, на долю Bithumb пришлось 10 процентов мирового объема торгов XRP за последние 24 часа, а общая сумма сделок составила 32 миллиона долларов.

Bithumb пока не отреагировал на Request CoinDesk прокомментировать ситуацию.

Улучшение ИТ не удалось

Хотя Bithumb официально подтвердила факт взлома рано утром в среду по местному времени, похоже, что проблемы безопасности уже привлекли внимание биржи как минимум несколько дней назад.

Согласно последующему отчету отCoinDesk Корея16 июня, всего за несколько дней до подтвержденного взлома, Bithumb провела проверку на предмет усиления безопасности.

В то время обмен пояснил:

«В последнее время увеличилось количество попыток несанкционированного доступа. В связи с этим была проведена срочная проверка сервера для усиления безопасности всей системы».

В то же время Bithumb также начал перемещать активы пользователей в холодный кошелек для хранения криптовалют в более безопасной офлайн-среде.

В отчете CoinDesk Korea указано, что взлом произошел в то время, когда Bithumb тратит 10 миллиардов вон, или около 9 миллионов долларов США в год, на меры безопасности. ДругойотчетYonhap также предполагает, что Bithumb усилила меры безопасности, внедрив в прошлом месяце так называемые «правила 5.5.7».

Согласно этому требованию, не менее 5 процентов персонала финансового учреждения должны быть ИТ-специалистами. Из них 5 процентов должны сосредоточиться на информационной безопасности, а не менее 7 процентов общего бюджета фирмы должны быть направлены на информационную безопасность.

В отчете Yonhap говорится, что по состоянию на май 21 процент сотрудников Bithumb являются специалистами по Технологии , а 10 процентов из них отвечают за информационную безопасность. Кроме того, около восьми процентов годового бюджета расходов используется на деятельность по защите данных.

Хотя Bithumb, по всей видимости, выполнила требования 5.5.7, в отчете говорится, что тот факт, что у компании 300 сотрудников, означает, что она может не справиться с растущим объемом торгов и числом пользователей на своей платформе.

Правительство принимает участие

За час до того, как Bithumb подтвердила взлом на своем сайте и в официальном аккаунте Twitter, биржа сообщила о случившемся в Корейское агентство по интернету и безопасности (КИСА), правительственная организация, которая курирует вопросы Интернета и кибербезопасности в стране.

Чиновник из KISA сообщил, что в настоящее время специальная группа аналитиков занимается расследованием взлома. На момент публикации агентство пока не раскрыло никаких подробностей своего расследования.

Bithumb вернет деньги пользователям

Сразу после объявления о взломе компания Bithumb подтвердила, что возместит ущерб жертвам из собственных резервов.

Позднее высказались отраслевые эксперты, включая пионера Bitcoin Чарли Шрема, который высоко оценил этот шаг, несмотря на неприятный инцидент.

«Bithumb взломали на 30 миллионов долларов, но мы покрыли все убытки. Наша отрасль становится лучше и сильнее», — онтвитнул.

Кроме того, создатель Litecoin Чарли Ли также прокомментировал, что он верит Разумным решением будет «KEEP на бирже монеты, которыми вы активно торгуете. Лучше всего вывести их сразу после торговли».

Это не первый случай, когда Bithumb был взломан. Как и ранеесообщили По данным CoinDesk, в прошлом году платформа была взломана, в результате чего пострадало около 30 000 пользователей.

Позднее Bithumb объявила, что выплатит каждой жертве по 100 000 корейских вон, что составляет около 85 долларов США.

Цена Bitcoin упала на 200 долларов

По данным CoinDesk, цена Bitcoin упал почти на $200 до дневного минимума на $6561 через час после того, как Bithumb первоначально опубликовал заявление. На момент публикации цена отскочила обратно до $6640.

Кроме того, поскольку Bithumb пока приостановил только депозиты и выводы активов, торговая активность на бирже, по-видимому, на самом деле растет с момента появления новостей. На основанииданныеПо данным CoinMarketCap, объем торгов за 24 часа изначально составлял около 350 миллионов долларов на момент публикации новости, а затем вырос до 380 миллионов долларов около полудня по местному времени в среду.

На момент публикации статьи Bithumb по-прежнему остается шестой по величине платформой в мире.

Чего мы T знаем

Масштаб нарушения

Похоже, что XRP — ONE из активов, украденных при взломе, однако на данный момент все еще неясно, были ли украдены другие активы и в каких количествах. Кроме того, также неясно, сколько пользователей Bithumb пострадали.

В своем заявлении Bithumb воздержался от раскрытия этих деталей, добавив, что может раскрыть взломанные токены сегодня. На момент публикации он не сделал никаких заявлений по этому поводу.

Кроме того, на данный момент неизвестно, на какие адреса кошельков были отправлены взломанные криптовалюты и были ли какие-либо из них ликвидированы или нет.

В настоящее время на Bithumb доступно более 37 Криптовалюта активов для торговли против корейской воны. Среди них EOS и TRON вместе составляют более половины общего объема торговли на Bithumb, 31 и 22 процента соответственно.

Причина нарушения

На данном этапе Bithumb официально не объявила, что именно позволило хакерам получить доступ к ее системе, а также не назвала предполагаемые сроки возобновления ввода и вывода активов.

В настоящее время отдел кибербезопасности Национального полицейского агентства Южной Кореи направил семь следователей в офис Bithumb в Сеуле для проведения интервью и проверки серверов, согласно отчетуЁнхап.

Однако информационное агентствоцитируется·анонимные источники из отрасли, что вредоносные письма были отправлены пользователям Bithumb в начале этого месяца. Это, возможно, и привело к взлому, так как хакеры могли получить информацию об аккаунте, если пользователи нажимали на ссылки внутри фишингового письма.

Пока неизвестно, появятся ли более подробные сведения о причинах инцидента по мере продолжения расследований, проводимых фирмой и властями.

Нормативная ситуация

Взлом Bithumb стал вторым киберинцидентом в Криптo Южной Кореи за последние дни и вторым менее чем за год. Менее двух недель назад взлом Coinrail, как полагают, привел к краже криптовалют на сумму 40 миллионов долларов. В то время как в прошлом году взлом биржи Youbit привел к тому, что биржа подала заявление о банкротстве.

Помимо требования к внутренним биржам обеспечить соблюдение процедуры проверки настоящих имен, финансовые регуляторы Южной Кореи пока не предприняли никаких конкретных шагов в отношении регулирования бирж в правовом поле.

Пока неизвестно, займет ли Комиссия по финансовым услугам аналогичную позицию по сравнению со своим коллегой из соседней Японии.

После громкого взлома Mt. Gox в 2014 году, которая на тот момент была крупнейшей Криптовалюта биржей, регулирующие органы Японии в 2017 году приступили к разработке правовой базы, которая позволила бы властям выдавать лицензии соответствующим биржам.

Изображение получено через Shutterstock