Bithumb $31 Million Crypto Exchange Hack: Ang Alam Natin (At T)

Noong Miyerkules, humigit-kumulang 35 bilyong Korean won (mga $31 milyon) sa Cryptocurrency ang ninakaw ng mga hacker mula sa exchange Bithumb na nakabase sa South Korea.

Kahit na ang paglabag ay maaaring hindi kasinglubha ng $530 milyon na hack ng Coincheck exchange mas maaga sa taong ito, ang katotohanan na ang Bithumb ngayon ay nagra-rank bilang ang ikaanim na pinakamalaking lugar ng kalakalan sa mundo ay nagmamarka pa rin dito bilang isang kapansin-pansin, at nababahala, na insidente.

Habang higit pang mga detalye tungkol sa ang pagnanakaw ay lumitaw sa mga oras pagkatapos ng kumpirmasyon ng kaganapan, na nagbibigay ng isang sulyap sa mga panloob na operasyon ng Bithumb, ang ilang mahahalagang tanong tungkol sa hack ay nananatiling hindi nasasagot.

Narito ang alam namin tungkol sa hack sa ngayon, at ang ilang mga detalye ay hindi pa rin namin T.

Ang alam natin

Nakompromiso ang XRP

Habang hindi pa ibinubunyag ng Bithumb ang buong detalye ng mga ninakaw na barya, lumabas ang balita kasunod ng hack na ang XRP, ang katutubong token ng XRP ledger at ang pangatlong pinakamalaking Cryptocurrency sa mundo, ay na-target, ayon sa ulat mula sa CoinDesk Korea.

Batay sa datos mula sa CoinMarketCap, ang Bithumb ay umabot ng 10 porsyento ng pandaigdigang dami ng kalakalan ng XRP sa nakalipas na 24 na oras, na may kabuuang $32 milyon na halaga ng pagbabago ng mga kamay.

Sa ngayon ay hindi pa tumugon si Bithumb sa Request ng CoinDesk para sa komento.

Nabigo ang pagpapabuti ng IT

Bagama't opisyal na kinumpirma ng Bithumb ang paglabag noong unang bahagi ng Miyerkules ng umaga sa lokal na oras, lumilitaw na ang mga isyu sa seguridad ay nakakakuha na ng pansin mula sa palitan kahit ilang araw na ang nakalipas.

Ayon sa isang follow-up na ulat mula sa CoinDesk Korea, nagsagawa ang Bithumb ng security enhancement checkup noong Hunyo 16, ilang araw bago ang kumpirmadong hack.

Ipinaliwanag ng palitan noong panahong iyon:

"Kamakailan, ang bilang ng mga hindi awtorisadong pagtatangka sa pag-access ay tumaas. Dahil dito, isang kagyat na pagsusuri sa server ay isinagawa upang palakasin ang seguridad ng lahat ng system."

Kasabay nito, sinimulan din ng Bithumb na ilipat ang mga asset ng mga user sa isang malamig na wallet upang mag-imbak ng mga cryptocurrencies sa isang mas secure na offline na kapaligiran.

Ang ulat ng CoinDesk Korea ay nagpahiwatig na ang pag-hack ay dumarating sa panahon na ang Bithumb ay gumagastos ng 10 bilyong won, o humigit-kumulang $9 milyong dolyar taun-taon sa mga hakbang sa seguridad. Isa paulat mula sa Yonhap ay nagmumungkahi pa na pinalakas ng Bithumb ang mga hakbang sa seguridad nito sa pamamagitan ng pagpapatupad ng tinatawag na "5.5.7 na mga regulasyon" noong nakaraang buwan.

Sa ilalim ng kinakailangang ito, hindi bababa sa 5 porsiyento ng mga kawani ng institusyong pampinansyal ay dapat na mga espesyalista sa IT. Kabilang sa mga iyon, 5 porsiyento ang dapat tumuon sa seguridad ng impormasyon, habang hindi bababa sa 7 porsiyento ng kabuuang badyet ng kumpanya ay dapat sa seguridad ng impormasyon.

Ang ulat mula sa Yonhap ay nakasaad na 21 porsiyento ng mga empleyado ng Bithumb ay mga espesyalista sa Technology noong Mayo, at 10 porsiyento ng mga iyon ay may pananagutan para sa seguridad ng impormasyon. Dagdag pa, halos walong porsyento ng taunang badyet sa paggasta ang ginagamit para sa mga aktibidad sa proteksyon ng data.

Bagama't lumilitaw na natupad ng Bithumb ang 5.5.7 na mga kinakailangan, sinabi ng ulat na ang katotohanan na mayroon itong 300 empleyado ay nangangahulugan na maaaring hindi nito makayanan ang pagtaas ng dami ng dami ng kalakalan at mga numero ng gumagamit sa platform nito.

Tinitimbang ng gobyerno

Isang oras bago kumpirmahin ng Bithumb ang pag-hack sa website nito at opisyal na Twitter account, iniulat ng exchange ang kaso sa Korea Internet & Security Agency (KISA), isang organisasyon ng gobyerno na nangangasiwa sa mga isyu sa internet at cybersecurity sa bansa.

Sinabi ng isang opisyal mula sa KISA na ang isang dedikadong pangkat ng pagsusuri ay kasalukuyang nasa proseso ng pagsisiyasat sa hack. Sa oras ng pag-uulat, ang ahensya ay hindi pa nagbubunyag ng anumang mga detalye mula sa imbestigasyon nito sa ngayon.

Bithumb para i-refund ang mga user

Kaagad pagkatapos na ipahayag ang hack, kinumpirma ng Bithumb na babayaran nito ang mga biktima gamit ang sarili nitong mga reserba.

Ang mga eksperto sa industriya ay nagtimbang sa kalaunan, kabilang ang Bitcoin pioneer na si Charlie Shrem, na pinuri ang paglipat sa kabila ng hindi kanais-nais na insidente.

"Bithumb hacked para sa $30 milyon ngunit sumasaklaw sa lahat ng pagkalugi. Out industriya ay nagiging mas mahusay at mas malakas," siya nagtweet.

Bilang karagdagan, ang tagalikha ng Litecoin na si Charlie Lee ay nagkomento din na naniniwala siya ang matalinong hakbang ay ang "KEEP sa pagpapalitan ng mga barya na aktibo mong kinakalakal. Pinakamainam na mag-withdraw kaagad pagkatapos ng pangangalakal."

Hindi ito ang unang pagkakataon na na-hack ang Bithumb. Gaya ng dati iniulat sa pamamagitan ng CoinDesk, nakompromiso ang platform noong nakaraang taon na may 30,000 user ang naapektuhan.

Noong panahong iyon, inanunsyo ng Bithumb na babayaran nito ang bawat biktima ng 100,000 Korean won bawat isa, isang halagang nagkakahalaga ng humigit-kumulang $85.

Ang presyo ng Bitcoin ay bumaba ng $200

Ayon sa data mula sa CoinDesk, ang presyo ng Bitcoin ay bumaba ng halos $200 sa isang pang-araw-araw na mababang sa ngayon na $6,561 isang oras pagkatapos na unang inilathala ng Bithumb ang pahayag. Sa oras ng press, ang presyo ay tumalbog pabalik sa $6,640.

Bilang karagdagan, dahil sa ngayon ay sinuspinde lamang ng Bithumb ang mga deposito at pag-withdraw ng asset, ang aktibidad ng pangangalakal sa palitan ay talagang lumalabas na tumataas mula nang lumabas ang balita. Batay sa datos mula sa CoinMarketCap, ang 24 na oras na dami ng kalakalan ay unang nakita sa humigit-kumulang $350 milyon sa oras ng balita at kalaunan ay umakyat sa $380 milyon bandang tanghali lokal na oras noong Miyerkules.

Sa oras ng pag-uulat, nananatili pa rin ang Bithumb ang ikaanim na pinakamalaking platform sa buong mundo.

Ang T natin alam

Lawak ng paglabag

Lumilitaw na ang XRP ay ONE sa mga asset na ninakaw sa hack, ngunit hindi pa rin malinaw sa ngayon kung ang iba pang mga asset ay kinuha at sa kung anong dami. Bilang karagdagan, hindi rin malinaw ang bilang ng mga user sa Bithumb na naapektuhan.

Sa anunsyo nito, pinigilan ni Bithumb na ibunyag ang mga detalyeng ito, at idinagdag na maaari nitong ibunyag ang mga na-hack na token ngayon. Wala itong anumang pahayag tungkol diyan sa oras ng press.

Dagdag pa, hindi alam ng publiko sa ngayon kung saang wallet address ang ipinadala ng mga na-hack na cryptocurrencies, o kung na-liquidate ang alinman o hindi.

Sa kasalukuyan, mayroong higit sa 37 asset ng Cryptocurrency sa Bithumb na magagamit para sa pangangalakal laban sa Korean won. Kabilang sa mga ito, ang EOS at TRON ay magkasamang nagkakaloob ng higit sa kalahati ng kabuuang dami ng kalakalan sa Bithumb, sa 31 at 22 porsyento, ayon sa pagkakabanggit.

Dahilan ng paglabag

Sa yugtong ito, hindi opisyal na inihayag ng Bithumb kung ano ang eksaktong nagpapahintulot sa mga hacker na ma-access ang system nito, at hindi rin ito nagbigay ng tinantyang timeline kung kailan magpapatuloy ang mga deposito at pag-withdraw ng asset.

Sa kasalukuyan, ang cybersecurity division ng National Police Agency ng South Korea ay nagpadala ng pitong imbestigador sa opisina ni Bithumb sa Seoul upang magsagawa ng mga panayam at mag-inspeksyon sa mga server, ayon sa isang ulat mula sa Yonhap.

Gayunpaman, ang ahensya ng balita binanggit hindi kilalang mga mapagkukunan mula sa industriya na ang mga nakakahamak na email ay ipinadala sa mga gumagamit ng Bithumb mas maaga sa buwang ito. Ito ay posibleng humantong sa hack, dahil ang mga hacker ay makakakuha ng impormasyon ng account kung ang mga user ay nag-click sa mga link sa loob ng phishing email.

Ito ay nananatiling upang makita kung higit pang mga detalye sa dahilan ay darating na para sa mga imbestigasyon ng kompanya at ang mga awtoridad.

Sitwasyon ng regulasyon

Ang pag-hack ng Bithumb ay minarkahan ang pangalawang insidente sa cyber sa industriya ng Crypto sa South Korea nitong mga nakaraang araw, at pangalawa ito sa wala pang isang taon. Wala pang dalawang linggo ang nakalipas, ang isang paglabag sa Coinrail ay naisip na nakakita ng $40 milyon na halaga ng mga cryptocurrencies na ninakaw. Habang, noong nakaraang taon, ang isang hack ng Youbit exchange ay kapansin-pansing humantong sa paghahain ng palitan para sa bangkarota.

Bukod sa pag-aatas sa mga domestic exchange na ipatupad ang isang tunay na pangalan na proseso ng pag-verify, ang mga financial watchdog sa South Korea ay hindi pa gumagawa ng anumang konkretong hakbang patungkol sa pag-regulate ng mga palitan sa isang legal na balangkas.

Ito ay nananatiling upang makita kung ang Financial Services Commission ay magkakaroon ng katulad na paninindigan sa katapat nito sa kalapit na Japan.

Kasunod ng kapansin-pansing pag-hack ng Mt. Gox noong 2014, na siyang pinakamalaking palitan ng Cryptocurrency noong panahong iyon, ang mga regulator sa Japan ay lumipat upang maglunsad ng legal na balangkas noong 2017 na magpapahintulot sa mga awtoridad na mag-isyu ng mga lisensya sa mga kwalipikadong palitan.

Nanalo ng larawan sa pamamagitan ng Shutterstock