Exchange-ul sud coreean Bithumb a fost compromis pentru a doua oară în mai puțin de un an. Incidentul a avut loc vineri, iar platforma a confirmat că furtul a avut loc cu ajutor din interiorul companiei. Bithumb a declarat oficial că fondurile aparțineau companiei și nu utilizatorilor, dar a suspendat temporar depunerile și retragerile.
”Ne cerem scuze membrilor noștri pentru întârzierea efectuării serviciilor de depunere și retragere a criptomonedelor. Dorim să confirmăm că bunurile dvs. sunt în siguranță. Toate criptomonedele furate aparțin companiei, toate activele utilizatorilor sunt protejate de un portofel rece”.
Au fost furate criptomonede în valoare de 13 milioane de dolari
Atacatorii au reușit să fure 3 milioane EOS și 20 de milioane de XRP din portofelul online al companiei. Incidentul a fost anunțat inițial de analistul Dovey Wan, pe baza informațiilor obținute de la firma ce face auditurile de securitate ale Bithumb.
Ulterior, acesta a urmărit traseul criptomonedelor furate prin mai multe exchange-uri ce nu necesită verificări KYC.
Criptomonedele au fost mutate prin mai multe exchange-uri
O parte din fonduri a fost distribuită în mai multe exchange-uri, în timp ce o altă porțiune a fost mutată pe alte adrese. Exchange-ul care a primit cele mai multe fonduri (662.000 EOS) este EXMO, urmat de Houbi (263.000 EOS), Changelly (192.000 EOS), ChangeNOW (140.000 EOS), KuCoin (96.000 EOS) și altele.
Changelly a anunțat că a fost capabil să identifice și să înghețe 243.000 XRP (76.000 dolari) și 114.000 EOS (479.000 dolari). Adresele de portofel asociate au fost incluse pe lista neagră.
Inside job
Bithumb a declarat că „se așteaptă să recupereze” fondurile furate și că, de acum înainte, va aplica aceeași rigoare pentru securitatea internă ca și pentru cea externă:
„Monitorizăm și blocăm în permanență hacking-ul extern. Cu toate acestea, a fost vina noastră că ne-am concentrat doar pe apărarea de atacuri externe și nu am aplicat aceeași vigilență și pentru personalul angajat”.
În postarea oficială, Bithumb a confirmat că atacul s-a realizat cu ajutorul unor persoane din interior:
„Ca urmare a inspecției interne, se consideră că incidentul este un accident care implică persoane din interior. Pe baza faptelor, desfășurăm investigații intensive cu KISA, Agenția de Cyber-Poliție și cu firmele de securitate.”
Există speculații că persoanele implicate fac parte dintre angajații ce urmau să fie concediați. Săptămâna trecută, Bithumb a anunțat că își va reduce personalul cu 50%.
Al doilea hack în mai puțin de un an
Incidentul a avut loc la aproape un an după ce Bithumb a fost compromis pentru prima dată. În iunie 2018, aproximativ 30 de milioane de dolari în criptomonede au fost furate din portofelele exchange-ului. Atunci au fost furate 2.016 bitcoin, 2.219 eter și alte criptomonede. Ulterior, Bithumb a anunțat că a recuperat fonduri în valoare de 14 milioane de dolari.
Cu toate acestea, platforma a primit licență de operare de la autoritățile de reglementare din Coreea de Sud.