Vào cuối tháng 3, sàn giao dịch tiền điện tử lớn của Hàn Quốc Bithumb đã mất khoảng 18 triệu đô la do bị hack. Mặc dù các chi tiết vẫn còn sơ sài – chẳng hạn, không rõ liệu đó có phải là một công việc nội bộ hay không, như Bithumb tuyên bố ban đầu – một phần lớn số tiền bị đánh cắp đã bị đóng băng bởi các sàn giao dịch khác nhau nhận được từ các tin tặc cố gắng bán các chiến lợi phẩm

Tuy nhiên, mặc dù Bithumb nhấn mạnh rằng tài sản bị chiếm đoạt thuộc về công ty chứ không phải của khách hàng, khách hàng vẫn không thể truy cập vào tiền của họ, vì rút tiền và tiền gửi đã bị vô hiệu hóa như một phần của các biện pháp bảo mật.

Bithumb đã mất 3 triệu EOS và 20 triệu XRP, tuyên bố đây là một công việc nội bộ

Vào ngày 29 tháng 3, Bithumb đã trải nghiệm những gì nó được mô tả là rút tiền bất thường thông qua hệ thống giám sát của mình. Sau đó, theo hướng dẫn của công ty, sàn giao dịch đã chuyển tất cả số tiền còn lại sang ví lạnh. Ngoài ra, tiền gửi và rút tiền đã bị vô hiệu hóa trên nền tảng vì lý do bảo mật. Trong bài đăng trên blog kèm theo một ngày sau vụ việc, Bithumb cũng cho rằng vi phạm an ninh được thực hiện bởi những người trong cuộc, trích dẫn kết quả kiểm tra nội bộ.

Hơn nữa, Bithumb tự trách mình vì vi phạm an ninh. Cụ thể, nhóm trao đổi thừa nhận rằng họ chỉ tập trung vào bảo vệ khỏi các cuộc tấn công bên ngoài và không xác minh nhân viên của mình, theo thông báo của công ty. Bithumb cũng hứa rằng sự cố sẽ không xảy ra lần nữa, bởi vì một hệ thống xác minh lực lượng lao động được cho là đã hoạt động.

Triệu Chúng tôi đang làm việc với các sàn giao dịch và nền tảng lớn và hy vọng sẽ phục hồi được sự mất mát của tiền điện tử Tuyên bố của Bithumb đọc. Ngoài ra, chúng tôi hứa rằng chúng tôi sẽ mở tiến bộ rõ ràng với trách nhiệm xã hội với tư cách là một công ty hàng đầu toàn cầu. '[[9009003]

rằng hơn 3 triệu EOS (khoảng 12,5 triệu đô la) đã được chuyển từ ví nóng của nó trong vi phạm bảo mật. Hơn nữa, theo cửa hàng tin tức tiền điện tử The Block, khoảng 20 triệu XRP – loại tiền điện tử được tạo bởi Ripple – (tương đương khoảng 6,2 triệu đô la) cũng bị đánh cắp.

Đáng chú ý, Bithumb đã nhấn mạnh rằng các quỹ tham ô được sở hữu bởi công ty và tất cả tài sản thuộc về người dùng của công ty hiện đang được bảo vệ bởi ví lạnh, được cho là chưa bị xâm phạm.

Vì vậy, tiền gửi và rút tiền trên Bithumb đã bị vô hiệu hóa trong hơn hai tuần tại điểm, mặc dù sàn giao dịch đã thông báo rằng họ sẽ bắt đầu chấp nhận tiền gửi và rút tiền đối với bitcoin (BTC) và ether (ETH) với bảo mật nâng cao bắt đầu từ ngày 17 tháng 4, 15:00 (có lẽ là GMT + 9). Hiện tại vẫn chưa rõ liệu giao dịch có thực sự tiếp tục đối với các loại tiền điện tử đó hay không, vì Bithumb đã bỏ qua các yêu cầu bình luận của Cointelegraph.

Đáng chú ý, đầu năm nay, hãng tin công nghệ Hàn Quốc ZDNet đã báo cáo rằng Bithumb là một trong bảy loại tiền điện tử. trao đổi đã thông qua kiểm toán bảo mật được thực hiện bởi các nhà quản lý địa phương.

Phần lớn của các quỹ bị đánh cắp đã bị đóng băng bởi các sàn giao dịch khác nhau

Như đã đề cập ở trên, Bithumb đã khẳng định rằng các quỹ bị chiếm đoạt hoàn toàn là công ty – do đó, và do đó không đại diện cho tài sản của khách hàng. Trong một nỗ lực để chứng minh điều này, vào ngày 11 tháng 4, sàn giao dịch tiền điện tử của Hàn Quốc đã công bố những gì nó trình bày là kết quả của một cuộc kiểm toán bên ngoài chuyên nghiệp được cho là đã thực hiện vào ngày 8 tháng 4, hơn một tuần sau vụ hack.

] Chúng tôi đã tuyên bố rằng chúng tôi sẽ tiến hành thẩm định công bằng và khách quan đối với tất cả các tài sản mà chúng tôi có thông qua Kiểm toán bên ngoài đáng tin cậy, báo cáo đọc, liên kết với số liệu thống kê của công ty kế toán. Tuyên bố của Bithumb tiếp tục:

Ấn Chúng tôi vui mừng thông báo cho bạn rằng các tài sản có giá trị của các thành viên của chúng tôi được quản lý và duy trì một cách có hệ thống / an toàn thông qua báo cáo thẩm định kèm theo. "

Tuy nhiên, các khách hàng của sàn giao dịch đã bị tước tùy chọn rút tiền từ nền tảng, vì tùy chọn đó đã bị vô hiệu hóa ngay sau khi sự cố xảy ra. Trong một trong các tuyên bố, Bithumb cũng tuyên bố họ đang làm việc với cảnh sát Hàn Quốc, Cơ quan An ninh & Internet Hàn Quốc (KISA) và các công ty bảo mật không xác định của các công ty, đối phó với hậu quả.

Tin tức về vụ hack ban đầu bị phá vỡ bởi Dovey Wan, đối tác sáng lập của Primitive Ventures tập trung vào blockchain, người cũng đã tweet rằng một phần của EOS bị đánh cắp đã kết thúc trên một số trao đổi, trong khi một phần khác đã được chuyển đến các địa chỉ khác. Do đó, Wan đã viết, sàn giao dịch nhận được nhiều tiền nhất (662.000 EOS) là Exmo, tiếp theo là Huobi (263.000 EOS), Changelly (192.000 EOS), ChangeNOW (140.000 EOS) và KuCoin (96.000 EOS). Theo công ty bảo mật blockchain PeckShield được trích dẫn bởi The Block, các phần nhỏ hơn của các quỹ cũng đã được gửi tới CoinSwitch, BW, Binance và HitBTC.

Người đứng đầu bộ phận phát triển kinh doanh tại Exmo, Maria Stankevich, đã xác nhận với Cointeleg. EOS (khoảng 22% tổng số tiền bị đánh cắp) đã kết thúc trên các máy chủ của nó.

Hồi Do công việc thực sự khó khăn của cả đội và đêm không ngủ, chúng tôi đã cố gắng chặn gần như toàn bộ số tiền.

Bây giờ, Exmo đang chờ Bithumb gửi một cuộc điều tra chính thức tới địa chỉ của Anh để sàn giao dịch có thể chuyển tài sản bị đánh cắp trở lại theo luật pháp địa phương và quy trình tuân thủ GDPR. Hiện tại, chúng tôi đang liên lạc với Bithumb, họ đang thực hiện tất cả các thủ tục pháp lý cần thiết, ngay lập tức, ông St Stevevich nói với Cointelegraph.

Huobi được báo cáo đã nhận được 263.605 EOS (khoảng 8,7%) các quỹ bị đánh cắp, cũng đã xác minh với Cointelegraph rằng nhóm bảo mật của họ đã phát hiện và sau đó đóng băng các tài sản liên quan đến (các) tài khoản trong danh sách đen. [[9009003]

ChangeNow đã xuất bản một bài đăng trên blog xác nhận rằng trong số các khoản tiền trị giá hơn nửa triệu USD của EOS và XRP, đã được gửi đến ví của nó. Ngay sau khi nhận được tin nhắn từ Bithumb về vụ hack đang diễn ra, ChangeNow đã tạm thời vô hiệu hóa tiền gửi của EOS và XRP và đưa vào danh sách đen tất cả các địa chỉ độc hại nhận được từ Bithumb. Pauline Shangett, giám đốc tiếp thị và PR tại ChangeNow, nói với Cointelegraph:

Hồi Chúng tôi đã được các đại diện của Bithumb liên hệ với chúng tôi về việc trả lại tiền cho họ và vụ việc của họ đang được xử lý với họ và cảnh sát Hàn Quốc. Theo hiểu biết của chúng tôi, cuộc điều tra vẫn đang tiếp diễn. [[19900900]

Giám đốc an ninh của Changelly Sophia Lee, đã thông báo cho Cointelegraph rằng, theo mục blog gần đây của nó, 480.000 đô la trong EOS và 76.000 đô la trong quỹ XRP đã bị đóng băng cho đến khi điều tra thêm:

Thật không may, chúng tôi không có khả năng đưa ra bất kỳ nhận xét nào về việc liên lạc với cảnh sát Hàn Quốc tại một thời điểm. Hiện tại, chúng tôi đang hoàn thiện báo cáo với dữ liệu về các giao dịch, vì vậy chưa có tuyên bố công khai nào. [[9009003]

KuCoin và CoinSwitch cũng đã xác nhận với Cointelegraph rằng họ đã phát hiện ra một số quỹ tài sản bị biển thủ trong ví của họ. Jing Cheung của KuCoin đã viết qua email:

Đổi Chúng tôi đã đóng băng các tài khoản đáng ngờ theo yêu cầu của Bithumb và cảnh sát Hàn Quốc. Bây giờ chúng tôi đang chờ đợi các hướng dẫn từ cảnh sát Hàn Quốc về cách chúng tôi có thể trả lại các tài sản kỹ thuật số này. [[9009003]

Nhóm CoinSwitch đã nói với Cointelegraph rằng, mặc dù họ điều hành một dịch vụ phi sản xuất. tiền của người dùng chỉ trong thời gian trao đổi, họ đã có thể đóng băng một số tài sản liên quan đến vụ hack.

Cointelegraph cũng đã liên hệ với Binance để bình luận thêm, nhưng họ từ chối bình luận.

Tài khoản được sử dụng để đánh cắp EOS từ Bithumb vẫn còn tồn tại, theo dữ liệu thu được từ Eosq. Mặc dù phần lớn các tài sản tham ô đã được chuyển đến các địa chỉ khác, một số người dường như đang gửi các giao dịch bụi vào tài khoản để yêu cầu tiền thông qua phần bình luận.

Vẫn chưa rõ liệu có hay không đó là một công việc nội bộ

Như đã đề cập ở trên, Bithumb đã nhanh chóng lập luận rằng vi phạm an ninh được thực hiện bởi những người trong cuộc. Điều đó đã làm dấy lên sự nghi ngờ giữa một số người dùng Reddit, họ cho rằng đó là một chiến thuật kiểm soát thiệt hại cho việc trao đổi, đã trải qua một vụ hack thậm chí còn lớn hơn vào tháng 6 năm 2018. Redditor u / suibhnesuibhne đã viết:

Theo một báo cáo gần đây từ phương tiện truyền thông địa phương, Cục Điều tra Điện tử của Cơ quan Cảnh sát Quốc gia Hàn Quốc đã tịch thu một máy chủ bên ngoài như một phần của cuộc điều tra được tổ chức tại văn phòng của Bithumb sau khi phát hiện ra rằng nó có thể liên quan đến vụ tấn công. Một đại diện cảnh sát cũng nói với tờ báo rằng, bất kể cuộc tấn công được thực hiện từ bên trong hay bên ngoài, dường như rất khó để theo dõi những kẻ lừa đảo, vì họ đã sử dụng nhiều cách để che dấu vết của họ.

Bithumb bị bị tấn công trong số những tin tức xấu khác, nhưng nhận được 200 triệu đô la đầu tư

Vi phạm an ninh đã xảy ra trong bối cảnh của những tin tức xấu khác cho Bithumb. Đầu tiên, vào tháng 3, các báo cáo nổi lên cho thấy công ty đã cắt giảm tới 50% lực lượng lao động. Cụ thể, có thông tin rằng Bithumb đã giảm nhân viên của mình từ 310 xuống còn khoảng 150.

Nghỉ hưu tự nguyện là một phần trong chương trình hỗ trợ của chúng tôi dành cho nhân viên cũ và nhằm hỗ trợ và đào tạo cho vị trí việc làm. Ngoài ra, [Bithumb’s] khối lượng giao dịch đã giảm so với năm trước, [so] chúng tôi đang cố gắng cung cấp các biện pháp nội bộ. Chúng tôi sẽ tiếp tục bổ sung nhân sự cần thiết cho nhiều doanh nghiệp mới, theo một quan chức Bithumb giấu tên vào thời điểm đó.

Sau đó, vào tháng Tư, hãng tin hàng ngày địa phương The Korea Times đưa tin rằng Bithumb đã lỗ ròng 205 tỷ won (180 triệu đô la) trong năm 2018 do thị trường gấu thịnh hành. Trích dẫn dữ liệu từ nhà điều hành sàn giao dịch, BTCKorea.com, tờ báo tiết lộ rằng sàn giao dịch lớn nhất của Hàn Quốc đã chịu tổn thất lớn mặc dù doanh số tăng 17,5% so với năm 2017.

Tuy nhiên, đầu tuần này, Liên minh trao đổi Blockchain (BXA ), đã trở thành công ty mẹ của Bithumb sau khi mua cổ phần kiểm soát trong BitHumb Holdings vào tháng 1, đã bảo đảm 200 triệu đô la tài trợ từ Quỹ ST Blockchain của Nhật Bản. Như Cointelegraph Nhật Bản đã viết, tiền sẽ cho phép BXA mở rộng khía cạnh quốc tế của Bithumb và tung ra các cặp giao dịch mới.



Nguồn Cointelegraph