Facebook 
Pinterest Kriptografijos biržos bendradarbiauja su „Bumb“, kad įšaldytų pavogtas lėšas po pagrindinio įsilaužimo
Kovo pabaigoje pagrindinė Pietų Korėjos kriptovaliutų birža „Bithumb“ dėl įsilaužimo prarado apie 18 mln. Nors detalės vis dar nenuoseklios, pavyzdžiui, neaišku, ar tai buvo vidinis darbas, ar ne, kaip „Bithumb“ iš pradžių tvirtino – didelė dalis pavogtų lėšų buvo įšaldytos įvairių biržų, kurios jas gavo iš įsilaužėlių, bandžiusių parduoti grobį.
Nepaisant to, kad „Bithumb“ pabrėžė, kad pagrobtas turtas priklausė bendrovei, o ne jos klientams, klientai vis tiek negali naudotis savo lėšomis, nes grąžinimai ir indėliai buvo uždrausti kaip dalis saugumo priemonių.
Pranešama, kad „Bithumb“ prarado 3 milijonus EOS ir 20 milijonų XRP, tvirtina, kad tai buvo vidinis darbas
Kovo 29 dieną „Bithumb“ patyrė tai aprašyta kaip „nenormalus pašalinimas iš rinkos“ per savo stebėjimo sistemą. Tada, kaip nurodyta bendrovės vadove, keitykla pranešė, kad visos likusios lėšos buvo perkeltos į šaltą piniginę. Be to, saugumo sumetimais platformoje buvo išjungti indėliai ir grąžinimai. Pridedamame tinklaraščio įraše, paskelbtame kitą dieną po įvykio, „Bithumb“ taip pat padarė prielaidą, kad saugumo pažeidimą padarė savininkai, remdamiesi vidaus patikrinimo rezultatais..
Be to, „Bithumb“ kaltino save dėl saugumo pažeidimo. Konkrečiai, mainų komanda pripažino, kad daugiausia dėmesio skyrė apsaugai nuo išorinių išpuolių ir netikrino savo darbuotojų, teigiama bendrovės pranešime. „Bithumb“ taip pat pažadėjo, kad incidentas daugiau nepasikartos, nes tariamai jau dirba darbo jėgos tikrinimo sistema.
“Mes dirbame su pagrindiniais mainais ir fondais ir tikimės susigrąžinti kriptovaliutos ekvivalento nuostolius”, – rašoma Bithumbo pranešime. „Taip pat pažadame, kad savo pažangą aiškiai atversime socialine atsakomybe, kaip pasaulinės lyderės kompanija“.
Įdomu tai, kad nors „Bithumb“ niekada neatskleidė, kiek kriptovaliuta buvo pakelta neatnaujinant bet kokio įsilaužimo, buvo nustatyta, kad per saugumo pažeidimą iš karštos piniginės buvo pervesta daugiau nei 3 milijonai EOS (apie 12,5 mln. USD). Be to, pagal kriptovaliutų naujienas Blokas, taip pat buvo pavogta apie 20 milijonų XRP – „Ripple“ sukurta kriptovaliuta (atitinkanti maždaug 6,2 milijono USD).
Pažymėtina, kad „Bithumb“ pabrėžė kad pasisavintos lėšos priklausė bendrovei ir kad visas jos vartotojams priklausantis turtas dabar yra saugomas šaltos piniginės, kuri esą nebuvo pažeista.
Taigi šiuo metu daugiau nei dvi savaites „Bithumb“ indėliai ir grąžinimai buvo išjungti, nors keityklos taip ir buvo paskelbė kad jis pradės priimti „Bitcoin“ (BTC) ir eterio (ETH) indėlius ir išėmimus „su sustiprintu saugumu“ nuo balandžio 17 d. 15:00 (tikriausiai GMT + 9). Šiuo metu neaišku, ar prekyba tomis kriptovaliutomis iš tikrųjų tęsėsi, nes „Bithumb“ nepaisė „Cointelegraph“ prašymų pakomentuoti.
Pažymėtina, kad šių metų pradžioje Pietų Korėjos technologijų naujienų agentūra „ZDNet“ pranešė, kad „Bithumb“ buvo viena iš vos septynių kriptovaliutų biržų, kurios išlaikė vietos reguliavimo institucijų atliktą saugumo auditą..
Didžioji dalis pavogtų lėšų buvo įšaldyta įvairių mainų
Kaip minėta pirmiau, „Bithumb“ primygtinai reikalavo, kad pagrobtos lėšos priklausytų tik įmonei, taigi jos neatstovavo klientų turto. Mėgindamas tai įrodyti, balandžio 11 d. Pietų Korėjos kriptografijos birža paskelbė tai, ką pateikė kaip įtariamą profesionalų išorės savo lėšų auditą, atliktą balandžio 8 d., Praėjus šiek tiek daugiau nei savaitei po įsilaužimo..
“Mes pareiškėme, kad atliksime sąžiningą ir objektyvų viso turimo turto patikrinimą atlikdami patikimą išorės auditą”, – sakoma pranešime, susiejant su apskaitos įmonės statistika. „Bithumb“ pareiškimas tęsėsi:
„Džiaugiamės galėdami jums pranešti, kad vertingas mūsų narių turtas yra tvarkomas ir prižiūrimas sistemingai / saugiai, pridedant išsamaus patikrinimo ataskaitą.“
Nepaisant to, biržos klientams buvo atimta galimybė atsiimti savo lėšas iš platformos, nes ši galimybė buvo išjungta netrukus po įvykio. Viename iš teiginių Bithumbas taip pat tvirtino jie dirbo su Korėjos policija, Korėjos internetu & Saugumo agentūra (KISA) ir nenurodytos „saugos kompanijos“, skirtos spręsti pasekmes.
Iš pradžių buvo žinių apie įsilaužimą sulaužytas Dovey Wanas, „Blockchain“ orientuoto „Primitive Ventures“ įkūrėjas, kuris taip pat tweeted ta pavogtos EOS dalis buvo atlikta daugelyje mainų, o kita dalis buvo perkelta į kitus adresus. Taigi, Wanas rašė, kad daugiausiai lėšų (662 000 EOS) gavusi birža buvo „Exmo“, po to sekė „Huobi“ (263 000 EOS), „Changelly“ (192 000 EOS), „ChangeNOW“ (140 000 EOS) ir „KuCoin“ (96 000 EOS). Pasak „blockchain“ saugos bendrovės „PeckShield“ cituojamas „The Block“, mažesnės lėšų dalys taip pat buvo išsiųstos „CoinSwitch“, „BW“, „Binance“ ir „HitBTC“..
„Exmo“ verslo plėtros vadovė Maria Stankevich „Cointelegraph“ patvirtino, kad 662 600 EOS (apie 22% visos pavogtos sumos) pateko į jos serverius..
„Dėl tikrai sunkaus visos komandos darbo ir bemiegės nakties pavyko užblokuoti beveik visas lėšas.“
Dabar „Exmo“ laukia, kol „Bithumb“ atsiųs oficialų užklausą savo Didžiosios Britanijos adresu, kad mainai galėtų pavogtą turtą grąžinti atgal pagal vietos įstatymus ir GDPR laikymosi procesus. “Mes palaikome ryšį su” Bithumb “, jie šiuo metu atlieka visas būtinas teisines procedūras”, – sakė Stankevičius “Cointelegraph”.
Huobi, kuri, kaip pranešama, gavo 263 605 EOS (apie 8,7%) pavogtų lėšų, taip pat patikrino „Cointelegraph“, kad jos saugumo komanda aptiko ir vėliau įšaldė turtą, susijusį su „į juodąjį sąrašą įtraukta (-omis) sąskaita (-omis)“.
„ChangeNow“ turi paskelbė tinklaraščio įrašą patvirtinant, kad „dalis lėšų, kurių vertė daugiau nei pusė milijono JAV dolerių vertės EOS ir XRP“, buvo išsiųsta į jos pinigines. Netrukus gavusi „Bithumb“ pranešimą apie vykstantį įsilaužimą, „ChangeNow“ laikinai išjungė EOS ir XRP indėlius ir įtraukė į juodąjį sąrašą visus iš „Bithumb“ gautus kenksmingus adresus. Pauline Shangett, „ChangeNow“ rinkodaros ir viešųjų ryšių vadovė, „Cointelegraph“ sakė:
„Su mumis susisiekė„ Bithumb “atstovai dėl lėšų grąžinimo jiems, o jų byla nagrinėjama glaudžiai bendradarbiaujant su jais ir Korėjos policija. Mūsų žiniomis, tyrimas vis dar vyksta “.
ChangellyVyriausioji saugumo pareigūnė Sophia Lee apie tai pranešė „Cointelegraph“, pagal naujausią tinklaraščio įrašą, Iki tolesnio tyrimo įšaldyta 480 000 USD EOS ir 76 000 USD XRP lėšų:
„Deja, mes negalime pateikti pastabų dėl savo bendravimo su Korėjos policija vienu metu. Šiuo metu baigiame rengti ataskaitą su duomenimis apie operacijas, todėl kol kas nėra viešo pareiškimo “.
„KuCoin“ ir „CoinSwitch“ taip pat patvirtino „Cointelegraph“, kad aptiko dalį pasisavinto turto lėšų savo piniginėse. Jing Cheungas iš „KuCoin“ rašė el. Paštu:
„Įšaldėme įtartinas sąskaitas pagal„ Bithumb “ir Korėjos policijos prašymus. Dabar laukiame Korėjos policijos nurodymų, kaip galėtume grąžinti šį skaitmeninį turtą “.
The Monetų perjungiklis komanda sakė „Cointelegraph“, kad, nors jie ir teikia su laisvės atėmimu nesusijusias paslaugas, kurios laiko vartotojo lėšas tik mainų metu, jie sugebėjo įšaldyti dalį su įsilaužimu susijusio turto..
„Cointelegraph“ taip pat kreipėsi į „Binance“ dėl papildomų komentarų, tačiau jie atsisakė komentuoti.
Paskyra, kuri buvo naudojama pavogus „EOS“ iš „Bithumb“, vis dar veikia, pagal duomenis, gautus iš Eosq. Nors didžioji dalis pasisavinto turto buvo pervesta kitais adresais, atrodo, kad kai kurie žmonės siunčia dulkių operacijas į sąskaitą, kad paprašytų pinigų per komentarų skiltį..
Vis dar neaišku, ar tai buvo viešai neatskleistas darbas
Kaip minėta pirmiau, „Bithumb“ greitai įrodinėjo, kad saugumo pažeidimą padarė saviškiai. Tai sukėlė įtarimų kai kuriems „Reddit“ vartotojams, kurie manė, kad tai buvo žalos kontrolės taktika mainams, kurie patyrė dar didesnį įsilaužimą 2023 m. Birželio mėnesį. Redditor u / suibhnesuibhne parašė:
„Geriau pasakyti vidinį darbą po jų paskutinio įsilaužimo“.
Be to, pagal naujausius vietos žiniasklaidos pranešimus, Pietų Korėjos nacionalinės policijos agentūros Kibernetinių tyrimų departamentas, vykdydamas tyrimą, vykusį „Bithumb“ biure, paėmė išorinį serverį, sužinojęs, kad jis galėjo dalyvauti išpuolyje. Policijos atstovas laikraščiui taip pat sakė, kad, nepaisant to, ar ataka buvo įvykdyta iš vidaus, ar iš išorės, atrodo, kad sunku sekti sukčius, nes jie naudojo kelis būdus, kaip nuslėpti savo kelią.
„Bithumb“ įsilaužta tarp kitų blogų naujienų, tačiau gauna 200 mln. USD investicijų
Saugumo pažeidimas įvyko kitų blogų „Bithumb“ naujienų fone. Pirma, kovo mėnesį pasirodė ataskaitos, kuriose teigiama, kad įmonė sumažino iki 50% savo darbuotojų. Tiksliau, buvo pranešta, kad „Bithumb“ sumažino darbuotojų skaičių nuo 310 iki maždaug 150.
„Savanoriškas išėjimas į pensiją yra mūsų buvusių darbuotojų paramos programos dalis ir yra skirta padėti bei mokyti įsidarbinti. Be to, „Bithumb“ prekybos apimtis, palyginti su ankstesniais metais, sumažėjo, taigi mes stengiamės numatyti vidines priemones. Mes ir toliau papildysime reikalingą personalą įvairioms naujoms įmonėms “, pasak neįvardinto „Bithumb“ pareigūno tuo metu.
Tada balandžio mėn. Vietos dienraštis „The Korea Times“ pranešė, kad „Bithumb“ grynasis nuostolis 2023 m. Buvo 205 mlrd. Vonų (180 mln. USD) dėl vyraujančios meškų rinkos. Cituojant biržos operatoriaus BTCKorea.com, laikraščio duomenis atskleista kad didžiausia Pietų Korėjos birža patyrė didelių nuostolių, nepaisant pardavimų augimo 17,5%, palyginti su 2023 m.
Nepaisant to, šios savaitės pradžioje „Blockchain Exchange Alliance“ (BXA), tapusi „Bithumb“ patronuojančiąja įmone, sausio mėnesį įsigijus kontrolinę „BitHumb Holdings“ akcijų dalį, užsitikrino 200 milijonų dolerių finansavimą iš Japonijos ST Blockchain fondo. Kaip rašė „Cointelegraph Japan“, pinigai leis BXA išplėsti tarptautinę „Bithumb“ pusę ir išleisti naujas prekybos poras..