2018-6-20 13:50 |
В среду южнокорейская биржа Bithumb потеряла 35 млрд вон (около $31 млн) в результате хакерской атаки. Хотя этот инцидент может казаться не столь значительным на фоне январского взлома биржи Coincheck, когда было украдено свыше $500 млн, тот факт, что Bithumb входит в топ-6 бирж криптовалют по объёмам торгов, делает эту новость примечательной и волнующей.
Хотя за последние часы в сети появилась дополнительная информация, проливающая свет на инцидент, некоторые важные вопросы до сих пор остаются без ответа. Об этом пишет CoinDesk.
Что уже известноВзлому мог подвергнуться кошелёк XRP
Хотя Bithumb пока ещё не предоставила информации об украденных криптовалютах, согласно сообщениям CoinDesk Korea и новостного агенства Yonhap, целью злоумышленников мог стать кошелёк Ripple.
Согласно данным CoinMarketCap, на Bithumb пришлось около 10% мировой торговли XRP за последние 24 часа, что составило $32 млн.
Проблемы с безопасностью на Bithumb начались ещё до сегодняшнего объявления
Хотя Bithumb официально подтвердила информацию о взломе утром в среду по местному времени, вероятно, проблемы в безопасности, привлекавшие внимание биржи, обнаружились как минимум несколько дней назад.
Согласно CoinDesk Korea, Bithumb провела осмотр систем безопасности 16 июня, то есть за несколько дней до взлома. Тогда биржа сообщила:
«Число попыток получения неавторизованного доступа в последнее время увеличилось. В связи с этим был проведён срочный осмотр сервера, чтобы повысить безопасность всех систем».Тогда же биржа начала перемещать средства пользователей на холодный кошелёк.
Как отмечает CoinDesk Korea, ежегодно Bithumb тратит 10 млрд вон или $9 млн на обеспечение безопасности. Yonhap пишет, что Bithumb усилила меры по контролю за своей площадкой в прошлом месяце, введя так называемое «правило 5.5.7». Оно требует, чтобы по крайней мере 5% сотрудников финансовой компании являлись IT-специалистами. Предполагается, что эти сотрудники будут заниматься вопросами информационной безопасности, а сама фирма вдобавок к этому будет выделять по крайней мере 7% своего общего бюджета на информационную безопасность.
Yonhap сообщает, что по состоянию на май текущего года 21% сотрудников Bithumb являлся техническими специалистами, а 10% из них отвечали за информационную безопасность. Кроме того, биржа тратит 8% своего годового бюджета на меры по защите данных.
Хотя формально Bithumb следует правилу 5.5.7, в сообщении говорится, что на неё работают всего 300 человек, чего может быть недостаточно в условиях роста объёмов торгов и числа пользователей платформы.
Власти в курсе
За час до того, как Bithumb подтвердила информацию о взломе в своём Twitter, биржа связалась с Корейским агентством по вопросам интернета и безопасности (KISA). Представитель ведомства сообщил, что специализированная команда в настоящее время занимается расследованием обстоятельств инцидента. К моменту публикации KISA не сообщало о каких-либо находках.
Bithumb компенсирует потери пользователей
Сразу же после объявления о взломе Bithumb сообщила, что выплатит средства жертвам атаки из собственных резервов.
К обсуждению этого решения подключились эксперты индустрии криптовалют, а один из ранних последователей биткоина Чарли Шрем похвалил биржу, несмотря на общую негативную реакцию на сам инцидент.
«Bithumb потеряла $30 млн, но готова возместить убытки. Наша индустрия становится всё лучше и сильнее», — написал он.Кроме того, создатель Litecoin Чарли Ли напомнил пользователям, что им следует «держать на бирже только те монеты, которые они активно используют для торгов. Их лучше выводить сразу же после заключения сделки».
Биткоин упал на $200
Цена биткоина упала на $200 вскоре после публикации оригинального сообщения и достигла дневного минимума около отметки $6 561. В момент публикации 1 BTC стоит $6 675.
Примечательно, что Bithumb заморозила только возможность ввода и вывода средств со своей площадки, а активность трейдеров с момента взлома возросла: $350 млн в объёме торгов против $380 млн к моменту публикации. Bithumb по-прежнему остаётся шестой крупнейшей биржей по объёмам торгов.
Что пока неизвестноМасштабы происшествия
Помимо того, что кошелёк XRP стал одной из целей злоумышленников, информации о возможных потерях в других криптовалютах пока нет. Кроме того, неизвестно, сколько пользователей Bithumb пострадало.
В своём объявлении Bithumb решила не приводить деталей, отметив лишь то, что, возможно, предоставит информацию о пропавших криптовалютах в течение дня. К моменту публикации дополнительных заявлений она не делала. Также неизвестно, на какие адреса были выведены похищенные средства и приступил ли хакер к их ликвидации.
В настоящее время в парах к корейскому вону на Bithumb торгуются 37 криптовалютных активов. Более половины объёма торгов (31% и 22% соответственно) приходится на EOS и TRON.
Метод взлома
К настоящему моменту Bithumb официально не сообщила, как именно хакеры смогли взломать её систему, и не назвала ориентировочного времени, когда будет возобновлён ввод и вывод средств.
Департамент кибербезопасности Национального полицейского агентства Южной Кореи отправил своих сотрудников в офис Bithumb в Сеуле, чтобы провести необходимые следственные мероприятия на месте, пишет Yonhap.
Анонимные источники сообщают, что в начале месяца пользователи биржи получали зловредные электронные письма. Это могло стать причиной взлома, если они переходили по указанным ссылкам и предоставляли свои данные, отмечает CoinDesk.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
Запись Все, что известно о взломе Bithumb к данному моменту впервые появилась Криптовалюта.Tech.
Similar to Notcoin - Blum - Airdrops In 2024