На основании полученной информации площадка решил закрыть обмен и снятие депозитов EOS до дальнейшего разбирательства, при этом признав, что горячий кошелек стал жертвой хакерской атаки.
Пока шло разбирательство, хакеры вывели из другого корпоративного кошелька 243 000 монет XRP – это был последнее хищение, обе атаки не затронули средств клиентов Bithumb.
Они хранились по всем правилам, которые были введены корейским агентством по Интернету и безопасности (KISA), на холодных кошельках, защищенных мультиподписью.
Корпоративная криптовалюта охранялась только стандартным паролем и средствами внешней защиты от хакеров, которые были не причастны к атаке. Биржу Bithumb банально обокрали собственные сотрудники, скопировавшие при увольнении ключи от горячих кошельков. Совсем недавно компания «отправила на улицу» 50% персонала, очевидно некоторые из них оказались недовольны компенсациями.
Сумма похищенных криптовалют EOS и XRP равна эквиваленту $19 млн – часть средств была конвертирована на EXMO – 662 тыс EOS; Huobi – 263 тыс EOS; Changelly – 192 тыс EOS; ChangeNOW –140 тыс EOS; KuCoin –96 000 EOS. Остальные украденные средства прокручиваются через различные адреса в попытке запутать следы.
Bithumb разослала биржам криптовалют адреса кошельков и Changelly сумел заблокировать более полумиллиона средств в EOS и XRP. Разработчики Ripple могут помочь бирже заморозить остальные, не обналиченные суммы в XRP, в сети существует возможность заморозки любого баланса, вопрос лишь в том, пойдут ли они на этот шаг, напомнив пользователям о факте централизации собственного блокчейна.
Трейдеры никак не отреагировали на сообщение о скаме, это обычный факт воровства, дело не касается проблем с уязвимостью кода, никто из клиентов биржи не пострадал.