Koreańska giełda kryptowalut Bithumb okradziona po raz drugi
Jedna z największych giełd kryptowalut w Korei Południowej – Bithumb – została okradziona, a straty mogły sięgnąć nawet 19 mln dolarów. W kradzież może być zamieszany jeden ze zwolnionych pracowników. Przed rokiem ta sama giełda straciła w wyniku akcji hakerów ok. 15 mln dolarów.
24 marca tego roku doszło do kradzieży niewiadomej ilości tokenów z singapurskiej giełdy kryptowalut Dragonex. Władze firmy szybko ujawniły jak do tego doszło, by ostrzec inne giełdy przed działaniami hakerów. Ostrzeżono nie tylko instytucje z Singapuru, ale też Hongkongu, Tajlandii oraz Estonii.
Okazało się, że nie na wiele się to zdało, bo właśnie ujawniono kolejną udaną akcję internetowych włamywaczy. Tym razem w Korei Południowej. Straty są ogromne.
Zwolniony pracownik, wypłacił sobie „premię”?
W tym przypadku spekuluje się jednak, że za kradzieżą może stać jeden ze zwolnionych z platformy pracowników. Profesjonaliści zajmujący się cyber-przestępczością podkreślają, że po ostatnich atakach procedury bezpieczeństwa zostały jeszcze bardziej zacieśnione, więc może to być bardzo prawdopodobne. Zwłaszcza, że niedawno w Bithumb rozpoczęto zwolnienia, które miały ograniczyć liczbę pracowników nawet o połowę.
Nieujawniona jeszcze osoba mogła ukraść klucze prywatne i wyprowadzić z firmy 12,5 mln dolarów w tokenach EOS oraz 6,2 mln dolarów w tokenach XRP. Skradzione miały być wyłącznie środki z kont formowych, ale Bithumb już ogłosił, że wstrzymuje również wypłaty z kont klientów indywidualnych, co może wskazywać na to, że władze firmy mogą nie wiedzieć jaka jest rzeczywista i ostateczna skala strat.
Bithumb okradziona po raz kolejny
To nie pierwsza wpadka giełdy Bithumb. Już w czerwcu 2018 roku firma musiała przełknąć gorzką pigułkę, gdy hakerzy ukradli z niej ponad 30 mln $ w kryptowalutach. Szybka reakcja i przepływ informacji z innymi giełdami kryptowalut pozwoliła na odzyskanie połowy środków, ale reszta przepadła.
Tym razem Bithumb też od razu zgłosił się do koreańskiej Agencji Bezpieczeństwa Internetowego (KISA), a także policji cybernetycznej, ale na razie nie ma efektów tych działań i tokeny nie zostały odnalezione.