Στα τέλη Μαρτίου, η μεγάλη ανταλλαγή κρυπτονομισμάτων της Νότιας Κορέας Bithumb έχασε περίπου 18 εκατομμύρια δολάρια ως αποτέλεσμα της παραβίασης. Ενώ οι λεπτομέρειες εξακολουθούν να είναι περιγραμματικές – για παράδειγμα, δεν είναι σαφές εάν ήταν ή όχι εσωτερική δουλειά, όπως ο Bithumb αρχικά ισχυρίστηκε – μεγάλο μέρος των κλεμμένων κεφαλαίων έχουν παγώσει από διάφορες ανταλλαγές που τις έλαβαν από χάκερ που προσπαθούσαν να πουλήσουν τα λεηλασία.
Ωστόσο, παρά το γεγονός ότι η Bithumb τόνισε ότι τα περιουσιακά στοιχεία που είχαν παραβιαστεί ανήκουν στην εταιρεία και όχι στους πελάτες της, οι πελάτες εξακολουθούν να μην έχουν πρόσβαση στα χρήματά τους, καθώς οι αναλήψεις και οι καταθέσεις έχουν απενεργοποιηθεί ως μέρος των μέτρων ασφαλείας.
Σύμφωνα με πληροφορίες, ο Bithumb έχασε 3 εκατομμύρια EOS και 20 εκατομμύρια XRP, ισχυρίζεται ότι ήταν εσωτερική δουλειά
Στις 29 Μαρτίου, ο Bithumb βίωσε αυτό περιγράφεται ως «μη φυσιολογικές αποσύρσεις» μέσω του συστήματος παρακολούθησης. Στη συνέχεια, σύμφωνα με το εγχειρίδιο της εταιρείας, το χρηματιστήριο μετέφερε όλα τα υπόλοιπα χρήματα σε ένα κρύο πορτοφόλι. Επιπλέον, οι καταθέσεις και οι αναλήψεις έχουν απενεργοποιηθεί στην πλατφόρμα για λόγους ασφαλείας. Στην συνοδευτική ανάρτηση ιστολογίου που εκδόθηκε την επόμενη ημέρα του περιστατικού, ο Bithumb υπέθεσε επίσης ότι η παραβίαση ασφαλείας έγινε από εμπιστευτικούς, αναφέροντας τα αποτελέσματα μιας εσωτερικής επιθεώρησης.
Επιπλέον, ο Bithumb κατηγορήθηκε για την παραβίαση της ασφάλειας. Συγκεκριμένα, η ομάδα ανταλλαγής παραδέχτηκε ότι επικεντρώθηκε μόνο στην προστασία από εξωτερικές επιθέσεις και δεν επαλήθευσε το προσωπικό της, σύμφωνα με ανακοίνωση της εταιρείας. Ο Bithumb υποσχέθηκε επίσης ότι το περιστατικό δεν θα ξανασυμβεί, επειδή ένα σύστημα επαλήθευσης εργατικού δυναμικού φέρεται να βρίσκεται ήδη στο έργο.
«Συνεργαζόμαστε με μεγάλες ανταλλαγές και ιδρύματα και αναμένουμε να ανακτήσουμε την απώλεια του ισοδύναμου κρυπτονομίσματος», αναφέρει η δήλωση του Bithumb. «Επίσης, υποσχόμαστε ότι θα ανοίξουμε την πρόοδό μας ξεκάθαρα με κοινωνική ευθύνη ως παγκόσμια ηγετική εταιρεία».
Είναι ενδιαφέρον ότι, ενώ η Bithumb ποτέ δεν αποκάλυψε άμεσα πόσα κρυπτονομίσματα αυξήθηκαν σε οποιεσδήποτε ενημερώσεις σχετικά με το hack, έχει αποδειχθεί ότι περισσότερα από 3 εκατομμύρια EOS (περίπου 12,5 εκατομμύρια $) μεταφέρθηκαν από το καυτό πορτοφόλι κατά τη διάρκεια της παραβίασης της ασφάλειας. Επιπλέον, σύμφωνα με το κατάστημα ειδήσεων κρυπτογράφησης Το μπλοκ, περίπου 20 εκατομμύρια XRP – η κρυπτογράφηση που δημιούργησε η Ripple – (ισοδύναμη με περίπου 6,2 εκατομμύρια δολάρια) κλέφθηκαν επίσης.
Συγκεκριμένα, ο Bithumb έχει τόνισε ότι τα καταχρημένα κεφάλαια ανήκαν στην εταιρεία και ότι όλα τα περιουσιακά στοιχεία που ανήκουν στους χρήστες της βρίσκονται τώρα υπό την προστασία ενός κρύου πορτοφολιού, το οποίο φέρεται να μην έχει παραβιαστεί.
Έτσι, οι καταθέσεις και οι αναλήψεις στο Bithumb έχουν απενεργοποιηθεί για περισσότερο από δύο εβδομάδες σε αυτό το σημείο, αν και η ανταλλαγή έχει ανακοίνωσε ότι θα αρχίσει να δέχεται καταθέσεις και αναλήψεις για bitcoin (BTC) και αιθέρα (ETH) «με ενισχυμένη ασφάλεια» από τις 17 Απριλίου 15:00 (πιθανώς GMT + 9). Προς το παρόν δεν είναι σαφές εάν η διαπραγμάτευση έχει συνεχιστεί για αυτά τα κρυπτονομίσματα, καθώς η Bithumb αγνόησε τα αιτήματα για σχόλιο της Cointelegraph.
Συγκεκριμένα, νωρίτερα φέτος, το ειδησεογραφικό πρακτορείο τεχνολογίας της Νότιας Κορέας ZDNet ανέφερε ότι ο Bithumb ήταν ένα από τα επτά ανταλλακτικά κρυπτονομισμάτων που έχουν περάσει έναν έλεγχο ασφαλείας που διενεργήθηκε από τοπικούς ρυθμιστές.
Το μεγαλύτερο μέρος των κλεμμένων κεφαλαίων έχει παγώσει από διάφορες ανταλλαγές
Όπως αναφέρθηκε παραπάνω, η Bithumb επέμεινε ότι τα παραβιασμένα κεφάλαια ανήκαν εξ ολοκλήρου στην εταιρεία και, ως εκ τούτου, δεν αντιπροσωπεύουν τα περιουσιακά στοιχεία των πελατών. Σε μια προσπάθεια να το αποδείξει αυτό, στις 11 Απριλίου, το χρηματιστήριο κρυπτογράφησης της Νότιας Κορέας δημοσίευσε αυτό που παρουσίασε ως αποτέλεσμα ενός υποτιθέμενου επαγγελματικού εξωτερικού ελέγχου των κεφαλαίων του που πραγματοποιήθηκε στις 8 Απριλίου, λίγο περισσότερο από μια εβδομάδα μετά την παραβίαση.
«Έχουμε δηλώσει ότι θα κάνουμε δίκαιη και αντικειμενική δέουσα επιμέλεια σε όλα τα περιουσιακά στοιχεία που έχουμε μέσω ενός αξιόπιστου εξωτερικού ελέγχου», αναφέρει η δήλωση, συνδέοντας με τα στατιστικά στοιχεία της λογιστικής εταιρείας. Η δήλωση του Bithumb συνεχίστηκε:
«Είμαστε στην ευχάριστη θέση να σας ενημερώσουμε ότι τα πολύτιμα περιουσιακά στοιχεία των μελών μας διαχειρίζονται και συντηρούνται με συστηματικό / ασφαλή τρόπο μέσω της συνημμένης έκθεσης δέουσας επιμέλειας».
Ωστόσο, οι πελάτες της ανταλλαγής έχουν αφαιρεθεί από την επιλογή ανάληψης των χρημάτων τους από την πλατφόρμα, επειδή η επιλογή αυτή απενεργοποιήθηκε αμέσως μετά το συμβάν. Σε μια από τις δηλώσεις, ο Bithumb επίσης αξιώθηκε δούλευαν με την Κορεατική αστυνομία, Κορέα Διαδίκτυο & Οργανισμός ασφαλείας (KISA) και απροσδιόριστες «εταιρείες ασφαλείας» που θα αντιμετωπίσουν τα επακόλουθα.
Τα νέα για το hack ήταν αρχικά σπασμένος από τον Dovey Wan, ιδρυτικό συνεργάτη της Primitive Ventures που επικεντρώνεται στο blockchain, ο οποίος επίσης tweeted ότι το μέρος του κλεμμένου EOS είχε καταλήξει σε μια σειρά ανταλλαγών, ενώ ένα άλλο τμήμα είχε μετακινηθεί σε άλλες διευθύνσεις. Έτσι, έγραψε ο Wan, η ανταλλαγή που έλαβε τα περισσότερα χρήματα (662.000 EOS) ήταν η Exmo, ακολουθούμενη από τους Huobi (263.000 EOS), Changelly (192.000 EOS), ChangeNOW (140.000 EOS) και KuCoin (96.000 EOS). Σύμφωνα με την εταιρεία ασφαλείας blockchain PeckShield αναφέρεται από το The Block, μικρότερα τμήματα των χρημάτων εστάλησαν επίσης στα CoinSwitch, BW, Binance και HitBTC.
Η επικεφαλής επιχειρηματικής ανάπτυξης της Exmo, Maria Stankevich, επιβεβαίωσε στην Cointelegraph ότι 662.600 EOS (περίπου 22% του συνολικού κλεμμένου ποσού) κατέληξαν στους διακομιστές της.
«Λόγω της πολύ σκληρής δουλειάς ολόκληρης της ομάδας και της αϋπνίας νύχτας καταφέραμε να αποκλείσουμε σχεδόν όλα τα χρήματα».
Τώρα, η Exmo περιμένει την Bithumb να στείλει μια επίσημη έρευνα στη βρετανική της διεύθυνση, έτσι ώστε η ανταλλαγή να μπορεί να μεταφέρει τα κλεμμένα περιουσιακά στοιχεία πίσω σύμφωνα με την τοπική νομοθεσία και τις διαδικασίες συμμόρφωσης με το GDPR. «Είμαστε σε επαφή με τον Bithumb, κάνουν όλες τις απαραίτητες νομικές διαδικασίες αυτή τη στιγμή», δήλωσε ο Στάνκιβιτς στο Cointelegraph..
Χούμπι, η οποία σύμφωνα με πληροφορίες έλαβε 263.605 EOS (περίπου 8,7%) των κλεμμένων κεφαλαίων, επαλήθευσε επίσης στην Cointelegraph ότι η ομάδα ασφαλείας της εντόπισε και στη συνέχεια παγώθηκε τα περιουσιακά στοιχεία που σχετίζονται με “λογαριασμούς (μαύρους) στη λίστα”.
Αλλαγή τώρα έχει δημοσίευσε μια ανάρτηση ιστολογίου επιβεβαιώνοντας ότι «μέρος των χρημάτων αξίας άνω των μισού εκατομμυρίου δολαρίων EOS και XRP» εστάλησαν στα πορτοφόλια του. Λίγο μετά τη λήψη ενός μηνύματος από την Bithumb σχετικά με τη συνεχιζόμενη παραβίαση, το ChangeNow απενεργοποίησε προσωρινά τις καταθέσεις EOS και XRP και μαύρη λίστα όλων των κακόβουλων διευθύνσεων που ελήφθησαν από την Bithumb. Η Pauline Shangett, διευθυντής μάρκετινγκ και δημοσίων σχέσεων στο ChangeNow, δήλωσε στο Cointelegraph:
«Έχουμε επικοινωνήσει με εκπροσώπους της Bithumb σχετικά με την επιστροφή χρημάτων σε αυτούς και η υπόθεσή τους εξετάζεται σε στενή συνεργασία με αυτούς και την κορεατική αστυνομία. Από όσα γνωρίζουμε, η έρευνα συνεχίζεται. “
ΤσανγκλιΗ επικεφαλής αξιωματικός ασφαλείας, Σοφία Λι, ενημέρωσε την Cointelegraph ότι, σύμφωνα με την πρόσφατη καταχώρισή του στο blog, 480.000 $ σε EOS και 76.000 $ σε κεφάλαια XRP έχουν παγώσει μέχρι την περαιτέρω έρευνα:
«Δυστυχώς, δεν είμαστε σε θέση να κάνουμε σχόλια σχετικά με την επικοινωνία μας με την κορεατική αστυνομία ταυτόχρονα. Προς το παρόν, ολοκληρώνουμε την αναφορά με δεδομένα σχετικά με τις συναλλαγές, επομένως δεν υπάρχει δημόσια δήλωση ακόμη. “
Η KuCoin και η CoinSwitch επιβεβαίωσαν επίσης στην Cointelegraph ότι εντόπισαν ορισμένα από τα καταχρεωμένα κεφάλαια περιουσιακών στοιχείων στα πορτοφόλια τους. Ο Τζινγκ Τσεουνγκ από το KuCoin έγραψε μέσω email:
«Έχουμε παγώσει τους ύποπτους λογαριασμούς σύμφωνα με τα αιτήματα της αστυνομίας του Bithumb και της Κορέας. Περιμένουμε τώρα τις οδηγίες της κορεατικής αστυνομίας σχετικά με το πώς θα μπορούσαμε να επιστρέψουμε αυτά τα ψηφιακά περιουσιακά στοιχεία. “
ο CoinSwitch Η ομάδα είπε στο Cointelegraph ότι, παρόλο που διαχειρίζεται μια μη θεματοφύλακα που διατηρεί χρήματα χρηστών μόνο κατά τη διάρκεια της ανταλλαγής, μπόρεσαν να παγώσουν ορισμένα από τα περιουσιακά στοιχεία που σχετίζονται με την εισβολή.
Ο Cointelegraph έχει επίσης επικοινωνήσει με τον Binance για περαιτέρω σχόλια, αλλά αρνήθηκαν να σχολιάσουν.
Ο λογαριασμός που χρησιμοποιήθηκε για την κλοπή της EOS από την Bithumb είναι ακόμα ζωντανός, σύμφωνα με δεδομένα που ελήφθησαν από την Eosq. Παρόλο που η πλειονότητα των καταχρεωμένων περιουσιακών στοιχείων έχουν μεταφερθεί σε άλλες διευθύνσεις, ορισμένα άτομα φαίνεται να στέλνουν συναλλαγές σκόνης στον λογαριασμό για να ζητήσουν τα χρήματα μέσω της ενότητας σχολίων.
Δεν είναι ακόμη σαφές εάν ήταν ή όχι δουλειά εμπιστευτικών πληροφοριών
Όπως αναφέρθηκε παραπάνω, ο Bithumb ισχυρίστηκε γρήγορα ότι η παραβίαση της ασφάλειας έγινε από εμπιστευτικούς. Αυτό προκάλεσε υποψίες σε ορισμένους χρήστες του Reddit, οι οποίοι πρότειναν ότι ήταν μια τακτική ελέγχου ζημιών για την ανταλλαγή, η οποία αντιμετώπισε ακόμη μεγαλύτερο hack τον Ιούνιο του 2018. Redditor u / suibhnesuibhne έγραψε:
“Καλύτερα να πούμε μια εσωτερική δουλειά μετά το τελευταίο τους hack.”
Εξάλλου, σύμφωνα με πρόσφατες αναφορές από τοπικά ΜΜΕ, το Υπουργείο Εθνικής Αστυνομίας του Τμήματος Έρευνας στον κυβερνοχώρο κατέσχεσε έναν εξωτερικό διακομιστή στο πλαίσιο της έρευνας που πραγματοποιήθηκε στο γραφείο του Bithumb αφού ανακάλυψε ότι θα μπορούσε να είχε εμπλακεί στην επίθεση. Ένας εκπρόσωπος της αστυνομίας είπε επίσης στην εφημερίδα ότι, ανεξάρτητα από το εάν η επίθεση πραγματοποιήθηκε από το εσωτερικό ή το εξωτερικό, φαίνεται ότι είναι δύσκολο να εντοπιστούν οι απατεώνες, καθώς χρησιμοποίησαν πολλούς τρόπους για να καλύψουν το ίχνος τους.
Ο Bithumb δέχεται χάκερ μεταξύ άλλων κακών ειδήσεων, αλλά λαμβάνει 200 εκατομμύρια δολάρια σε επενδύσεις
Η παραβίαση της ασφάλειας έγινε με φόντο άλλα άσχημα νέα για τον Bithumb. Πρώτον, τον Μάρτιο, προέκυψαν αναφορές που υποδηλώνουν ότι η εταιρεία μείωνε έως και το 50% του εργατικού δυναμικού της. Συγκεκριμένα, αναφέρθηκε ότι η Bithumb μειώνει το προσωπικό της από 310 σε περίπου 150.
«Η εθελοντική συνταξιοδότηση είναι μέρος του προγράμματος υποστήριξής μας για πρώην υπαλλήλους και προορίζεται να παρέχει βοήθεια και εκπαίδευση για την τοποθέτηση εργασίας. Εκτός από αυτό, ο όγκος συναλλαγών της [Bithumb] έχει μειωθεί σε σύγκριση με τον προηγούμενο χρόνο, [έτσι] προσπαθούμε να παρέχουμε εσωτερικά μέτρα. Θα συνεχίσουμε να προσθέτουμε απαραίτητο προσωπικό για διάφορες νέες επιχειρήσεις », σύμφωνα με έναν ανώνυμο αξιωματούχο της Bithumb εκείνη τη στιγμή.
Στη συνέχεια, τον Απρίλιο, το τοπικό καθημερινό πρακτορείο ειδήσεων The Korea Times ανέφερε ότι η Bithumb είχε καθαρή απώλεια 205 δισεκατομμυρίων γουόν (180 εκατομμύρια δολάρια) το 2018 λόγω της επικρατούσας αγοράς αρκούδων. Αναφέροντας δεδομένα από τον χειριστή της ανταλλαγής, BTCKorea.com, την εφημερίδα αποκάλυψε ότι το μεγαλύτερο χρηματιστήριο της Νότιας Κορέας παρουσίασε εκτεταμένες απώλειες παρά τις πωλήσεις του να αυξάνονται κατά 17,5% σε σύγκριση με το 2017.
Ωστόσο, νωρίτερα αυτήν την εβδομάδα, η Blockchain Exchange Alliance (BXA), η οποία έγινε η μητρική εταιρεία της Bithumb μετά την απόκτηση ενός μεριδίου ελέγχου στην BitHumb Holdings τον Ιανουάριο, εξασφάλισε χρηματοδότηση 200 εκατομμυρίων δολαρίων από το ST Blockchain Fund της Ιαπωνίας. Όπως έγραψε η Cointelegraph Japan, τα χρήματα θα επιτρέψουν στην BXA να επεκτείνει τη διεθνή πλευρά της Bithumb και να αναπτύξει νέα ζεύγη συναλλαγών.