Вы здесь

Цена предательства $19 млн – биржу Bithumb ограбили уволенные сотрудники

Служба мониторинга Bithumb обнаружила аномальные объемы вывода средств криптовалюты EOS из горячего корпоративного кошелька. Проверка баланса операций обмена и вывода указала на отсутствие запроса такого объема средств клиентами, а также выявила непричастность ответственных лиц к переводу крупной cуммы в альткоинах.

На основании полученной информации площадка решил закрыть обмен и снятие депозитов EOS до дальнейшего разбирательства, при этом признав, что горячий кошелек стал жертвой хакерской атаки.

Пока шло разбирательство, хакеры вывели из другого корпоративного кошелька 243 000 монет XRP – это был последнее хищение, обе атаки не затронули средств клиентов Bithumb.

Они хранились по всем правилам, которые были введены корейским агентством по Интернету и безопасности (KISA), на холодных кошельках, защищенных мультиподписью.

Корпоративная криптовалюта охранялась только стандартным паролем и средствами внешней защиты от хакеров, которые были не причастны к атаке. Биржу Bithumb банально обокрали собственные сотрудники, скопировавшие при увольнении ключи от горячих кошельков. Совсем недавно компания «отправила на улицу» 50% персонала, очевидно некоторые из них оказались недовольны компенсациями.

Сумма похищенных криптовалют EOS и XRP равна эквиваленту $19 млн – часть средств была конвертирована на EXMO – 662 тыс EOS; Huobi – 263 тыс EOS; Changelly – 192 тыс EOS; ChangeNOW –140 тыс EOS; KuCoin –96 000 EOS. Остальные украденные средства прокручиваются через различные адреса в попытке запутать следы.

Bithumb разослала биржам криптовалют адреса кошельков и Changelly сумел заблокировать более полумиллиона средств в EOS и XRP. Разработчики Ripple могут помочь бирже заморозить остальные, не обналиченные суммы в XRP, в сети существует возможность заморозки любого баланса, вопрос лишь в том, пойдут ли они на этот шаг, напомнив пользователям о факте централизации собственного блокчейна.

Трейдеры никак не отреагировали на сообщение о скаме, это обычный факт воровства, дело не касается проблем с уязвимостью кода, никто из клиентов биржи не пострадал.

Биржа: 
538 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 03/31/2019 - 06:37

Добавить комментарий