Злом Крипто біржі Bithumb на 31 мільйон доларів: що ми знаємо (і не T)

У середу хакери з південнокорейської біржі Bithumb вкрали Криптовалюта на суму приблизно 35 мільярдів корейських вон (близько 31 мільйона доларів).

Хоча порушення може бути не таким серйозним, як Злом на 530 мільйонів доларів біржі Coincheck на початку цього року, той факт, що Bithumb зараз є шостим найбільшим торговим майданчиком у світі, все ще позначає це як помітний і тривожний інцидент.

Поки детальніше про пограбування з’явилися протягом кількох годин після підтвердження події, що дає змогу зазирнути у внутрішні операції Bithumb, деякі важливі запитання щодо злому все ще залишаються без відповіді.

Ось те, що ми знаємо про злом на даний момент, і деякі подробиці ми ще T.

Що ми знаємо

XRP скомпрометовано

Хоча Bithumb ще не оприлюднив повну інформацію про вкрадені монети, після злому з’явилася новина про те, що XRP, рідний токен книги XRP і третя за величиною Криптовалюта в світі, став мішенню, згідно зі звітом від CoinDesk Корея.

На основі даних від CoinMarketCap, на Bithumb припадало 10 відсотків світового обсягу торгів XRP за останні 24 години, із загалом 32 мільйони доларів, які перейшли з рук в руки.

Bithumb поки що не відповів на Request CoinDesk про коментарі.

ІТ-покращення не вдалося

Хоча Bithumb офіційно підтвердив злом у середу рано вранці за місцевим часом, схоже, що проблеми безпеки вже привертали увагу біржі принаймні кілька днів тому.

Згідно з подальшим звітом від CoinDesk Корея, Bithumb провів перевірку підвищення безпеки 16 червня, за кілька днів до підтвердженого злому.

На біржі тоді пояснили:

«Останнім часом зросла кількість спроб несанкціонованого доступу. Тому була проведена термінова перевірка сервера для посилення безпеки всієї системи».

У той же час Bithumb також почав переміщувати активи користувачів у холодний гаманець для зберігання криптовалют у більш безпечному офлайн-середовищі.

У звіті CoinDesk Korea зазначено, що злом відбувається в той час, коли Bithumb витрачає 10 мільярдів вон, або близько 9 мільйонів доларів США щорічно на заходи безпеки. іншийзвіт від Yonhap далі припускає, що Bithumb посилив свої заходи безпеки, запровадивши так звані «правила 5.5.7» минулого місяця.

Згідно з цією вимогою, щонайменше 5 відсотків персоналу фінустанови повинні складати ІТ-фахівці. Серед них 5 відсотків повинні бути зосереджені на інформаційній безпеці, тоді як принаймні 7 відсотків загального бюджету фірми повинні бути спрямовані на інформаційну безпеку.

У звіті Yonhap зазначено, що станом на травень 21 відсоток співробітників Bithumb є спеціалістами з Технології , а 10 відсотків з них відповідають за інформаційну безпеку. Крім того, близько восьми відсотків річного бюджету витрачається на захист даних.

Хоча Bithumb, здається, виконав вимоги 5.5.7, у звіті говориться, що той факт, що у нього 300 співробітників, означає, що він може не впоратися зі збільшенням обсягу торгів і кількості користувачів на своїй платформі.

Уряд зважує

За годину до того, як Bithumb підтвердив злом свого веб-сайту та офіційного облікового запису Twitter, біржа повідомила про випадок Агентству Інтернету та безпеки Кореї (КІСА), урядова організація, яка контролює питання Інтернету та кібербезпеки в країні.

Представник KISA сказав, що спеціальна аналітична група зараз розслідує злом. На момент преси агентство поки що не розкрило жодних подробиць свого розслідування.

Bithumb для повернення коштів користувачам

Відразу після оголошення про злом Bithumb підтвердив, що відшкодує жертвам за рахунок власних резервів.

Пізніше свою думку висловили галузеві експерти, у тому числі піонер Bitcoin Чарлі Шрем, який високо оцінив цей крок, незважаючи на небажаний інцидент.

«Bithumb зламано на 30 мільйонів доларів, але покриває всі збитки. Наша індустрія стає кращою та сильнішою», — сказав він. твітнув.

Крім того, творець Litecoin Чарлі Лі також прокоментував це він вірить розумним кроком є ​​«KEEP біржові монети, якими ви активно торгуєте. Найкраще вивести їх одразу після торгів».

Як повідомляється, це не перший випадок зламу Bithumb. Як і раніше повідомили CoinDesk, платформа була скомпрометована минулого року, і постраждали аж 30 000 користувачів.

У той час Bithumb пізніше оголосив, що відшкодує кожній жертві 100 000 корейських вон кожній, що становить приблизно 85 доларів США.

Ціна Bitcoin впала на 200 доларів

Згідно з даними CoinDesk, ціна Bitcoin впав майже на 200 доларів США до мінімального рівня в 6561 долар за годину після того, як Bithumb спочатку опублікував заяву. На момент публікації ціна відскочила до 6640 доларів.

Крім того, оскільки Bithumb досі лише призупинив депозити та зняття активів, торгова активність на біржі фактично зросла після появи новин. На основі даних від CoinMarketCap, 24-годинний обсяг торгів спочатку оцінювався на рівні близько 350 мільйонів доларів на момент публікації новин, а пізніше піднявся до 380 мільйонів доларів близько полудня за місцевим часом у середу.

На момент публікації Bithumb все ще залишається шостою за величиною платформою в світі.

Що ми T знаємо

Ступінь порушення

Схоже, що XRP є ONE із активів, викрадених під час злому, але наразі неясно, чи були вилучені інші активи та в яких кількостях. Крім того, також невідомо кількість користувачів Bithumb, які постраждали.

У своєму повідомленні Bithumb утримався від розголошення цих деталей, додавши, що може розкрити зламані токени сьогодні. Під час преси він не зробив жодної заяви з цього приводу.

Крім того, наразі публічно невідомо, на які адреси гаманця були надіслані зламані криптовалюти та чи були якісь ліквідовані чи ні.

Зараз на Bithumb є понад 37 Криптовалюта активів, які доступні для торгівлі проти корейських вон. Серед них EOS і TRON разом становлять більше половини загального обсягу торгів на Bithumb, 31 і 22 відсотки відповідно.

Причина порушення

На цьому етапі Bithumb офіційно не оголосила, що саме дозволило хакерам отримати доступ до її системи, а також не надала приблизний графік, коли відновляться депозити та зняття активів.

Наразі відділ кібербезпеки Агентства національної поліції Південної Кореї направив сім слідчих до офісу Bithumb у Сеулі для проведення інтерв’ю та перевірки серверів, згідно зі звітом Yonhap.

Проте інформаційне агентство ім цитується анонімні джерела з галузі про те, що шкідливі електронні листи були надіслані користувачам Bithumb на початку цього місяця. Можливо, це призвело до злому, оскільки хакери зможуть отримати інформацію про обліковий запис, якщо користувачі натиснуть посилання у фішинговому листі.

Залишається з’ясувати, чи будуть оприлюднені додаткові подробиці про причини, оскільки розслідування фірми та влади продовжуються.

Нормативна ситуація

Злом Bithumb став другим кіберінцидентом у Крипто в Південній Кореї за останні дні та другим менш ніж за рік. Менш ніж два тижні тому в результаті зламу в Coinrail було вкрадено криптовалюти на суму 40 мільйонів доларів. Тоді як минулого року злом біржі Youbit призвів до того, що біржа оголосила про банкрутство.

Крім вимоги до внутрішніх бірж застосовувати процес перевірки справжнього імені, фінансові сторожові пси в Південній Кореї ще не зробили жодних конкретних кроків щодо регулювання бірж у правовому полі.

Залишається побачити, чи займе Комісія з фінансових послуг таку ж позицію, як і її колега в сусідній Японії.

Після відомого злому Mt. Gox у 2014 році, яка на той час була найбільшою Криптовалюта біржею, у 2017 році регулятори в Японії вирішили запустити законодавчу базу, яка дозволить владі видавати ліцензії відповідним біржам.

Вигране зображення через Shutterstock