Krypto-Börsen arbeiten mit Bithumb zusammen, um gestohlene Gelder nach einem größeren Hack einzufrieren

Ende März verlor der große südkoreanische Kryptowährungsaustausch Bithumb infolge eines Hacks rund 18 Millionen US-Dollar. Während die Details noch lückenhaft sind – zum Beispiel ist unklar, ob es sich um einen Insider-Job wie Bithumb handelte oder nicht ursprünglich beansprucht – Ein großer Teil der gestohlenen Gelder wurde von verschiedenen Börsen eingefroren, die sie von Hackern erhalten hatten, die versuchten, die Beute zu verkaufen.

Obwohl Bithumb betont, dass die entführten Vermögenswerte dem Unternehmen und nicht seinen Kunden gehören, können die Kunden immer noch nicht auf ihre Gelder zugreifen, da Abhebungen und Einzahlungen im Rahmen der Sicherheitsmaßnahmen deaktiviert wurden.

Berichten zufolge hat Bithumb 3 Millionen EOS und 20 Millionen XRP verloren, behauptet, es sei ein Insider-Job gewesen

Am 29. März erlebte Bithumb, was es war beschrieben als “abnormale Entnahmen” durch sein Überwachungssystem. Dann, so das Handbuch des Unternehmens, hat die Börse Berichten zufolge alle verbleibenden Gelder in eine kalte Brieftasche verschoben. Darüber hinaus wurden Ein- und Auszahlungen auf der Plattform aus Sicherheitsgründen deaktiviert. In dem begleitenden Blog-Beitrag, der am Tag nach dem Vorfall veröffentlicht wurde, ging Bithumb auch davon aus, dass die Sicherheitsverletzung von Insidern durchgeführt wurde, und führte die Ergebnisse einer internen Inspektion an.

Darüber hinaus machte sich Bithumb für die Sicherheitsverletzung verantwortlich. Insbesondere gab das Börsenteam zu, dass es sich nur auf den Schutz vor Angriffen von außen konzentrierte und seine Mitarbeiter laut einer Ankündigung des Unternehmens nicht überprüfte. Bithumb versprach auch, dass der Vorfall nicht erneut auftreten wird, da angeblich bereits ein System zur Überprüfung der Belegschaft in Arbeit ist.

“Wir arbeiten mit großen Börsen und Stiftungen zusammen und gehen davon aus, dass wir den Verlust des Kryptowährungsäquivalents wieder gutmachen können”, heißt es in der Erklärung von Bithumb. “Wir versprechen auch, dass wir unseren Fortschritt klar mit sozialer Verantwortung als weltweit führendes Unternehmen eröffnen werden.”

Interessanterweise hat Bithumb zwar nie direkt bekannt gegeben, wie viel Kryptowährung bei Aktualisierungen des Hacks aufgehoben wurde, es wurde jedoch festgestellt, dass während der Sicherheitsverletzung mehr als 3 Millionen EOS (etwa 12,5 Millionen US-Dollar) aus seiner Hot Wallet übertragen wurden. Darüber hinaus laut Cryptocurrency News Outlet Der Block, Etwa 20 Millionen XRP – die von Ripple erstellte Kryptowährung – (entspricht etwa 6,2 Millionen US-Dollar) wurden ebenfalls gestohlen.

Insbesondere hat Bithumb betont dass die veruntreuten Gelder im Besitz des Unternehmens waren und dass alle Vermögenswerte seiner Nutzer nun unter dem Schutz einer kalten Geldbörse stehen, die angeblich nicht kompromittiert wurde.

Daher sind Ein- und Auszahlungen auf Bithumb zu diesem Zeitpunkt seit mehr als zwei Wochen deaktiviert, obwohl der Umtausch dies getan hat angekündigt dass es ab dem 17. April um 15:00 Uhr (voraussichtlich GMT + 9) Ein- und Auszahlungen für Bitcoin (BTC) und Ether (ETH) „mit erhöhter Sicherheit“ akzeptiert. Es ist derzeit unklar, ob der Handel mit diesen Kryptowährungen tatsächlich fortgesetzt wurde, da Bithumb die Anfragen von Cointelegraph nach Kommentaren ignoriert hat.

Zu Beginn dieses Jahres berichtete die südkoreanische Tech-Nachrichtenagentur ZDNet, dass Bithumb einer von nur sieben Kryptowährungsbörsen war, die ein von den lokalen Regulierungsbehörden durchgeführtes Sicherheitsaudit bestanden haben.

Ein Großteil der gestohlenen Gelder wurde durch verschiedene Börsen eingefroren

Wie oben erwähnt, hat Bithumb darauf bestanden, dass die entführten Gelder vollständig im Besitz des Unternehmens waren und daher nicht das Vermögen der Kunden repräsentierten. Um dies zu beweisen, veröffentlichte die südkoreanische Krypto-Börse am 11. April die Ergebnisse einer angeblichen professionellen externen Prüfung ihrer Mittel, die am 8. April, etwas mehr als eine Woche nach dem Hack, durchgeführt wurde.

“Wir haben erklärt, dass wir durch eine zuverlässige externe Prüfung eine faire und objektive Due Diligence für alle Vermögenswerte durchführen werden”, heißt es in der Erklärung, die mit den Statistiken der Wirtschaftsprüfungsgesellschaft verknüpft ist. Bithumbs Aussage ging weiter:

“Wir freuen uns, Ihnen mitteilen zu können, dass die wertvollen Vermögenswerte unserer Mitglieder durch den beigefügten Due-Diligence-Bericht systematisch / sicher verwaltet und gepflegt werden.”


Trotzdem wurde den Kunden der Börse die Möglichkeit genommen, ihr Geld von der Plattform abzuheben, da diese Option kurz nach dem Vorfall deaktiviert wurde. In einer der Aussagen auch Bithumb behauptet Sie arbeiteten mit der koreanischen Polizei, Korea Internet & Security Agency (KISA) und nicht spezifizierte „Sicherheitsunternehmen“, die sich mit den Folgen befassen.

Die Nachrichten über den Hack waren anfangs gebrochen von Dovey Wan, Gründungspartner von Primitive Ventures mit Fokus auf Blockchain, der auch getwittert Dieser Teil der gestohlenen EOS war an mehreren Börsen gelandet, während ein anderer Teil an andere Adressen verschoben worden war. Wan schrieb, dass die Börse, die die meisten Mittel erhielt (662.000 EOS), Exmo war, gefolgt von Huobi (263.000 EOS), Changelly (192.000 EOS), ChangeNOW (140.000 EOS) und KuCoin (96.000 EOS). Laut der Blockchain-Sicherheitsfirma PeckShield zitiert Von The Block wurden auch kleinere Teile der Mittel an CoinSwitch, BW, Binance und HitBTC gesendet.

Die Leiterin für Geschäftsentwicklung bei Exmo, Maria Stankevich, bestätigte Cointelegraph gegenüber, dass 662.600 EOS (rund 22% der gesamten gestohlenen Summe) auf seinen Servern landeten.

“Aufgrund der harten Arbeit des gesamten Teams und der schlaflosen Nacht haben wir es geschafft, fast alle Gelder zu blockieren.”

Jetzt wartet Exmo darauf, dass Bithumb eine offizielle Anfrage an seine britische Adresse sendet, damit die Börse die gestohlenen Vermögenswerte gemäß den örtlichen Gesetzen und den GDPR-Konformitätsverfahren zurücküberweisen kann. “Wir sind in Kontakt mit Bithumb, sie führen derzeit alle erforderlichen rechtlichen Verfahren durch”, sagte Stankevich gegenüber Cointelegraph.

Huobi, Cointelegraph, der Berichten zufolge 263.605 EOS (rund 8,7%) der gestohlenen Gelder erhalten hatte, bestätigte gegenüber Cointelegraph, dass sein Sicherheitsteam die Vermögenswerte im Zusammenhang mit „den Konten auf der schwarzen Liste“ entdeckt und anschließend eingefroren hat.

Jetzt ändern hat hat einen Blog-Beitrag veröffentlicht Bestätigung, dass „ein Teil der Mittel im Wert von mehr als einer halben Million USD für EOS und XRP“ an seine Brieftaschen gesendet wurde. Kurz nachdem Bithumb eine Nachricht über den laufenden Hack erhalten hatte, deaktivierte ChangeNow vorübergehend EOS- und XRP-Einzahlungen und setzte alle von Bithumb erhaltenen böswilligen Adressen auf die schwarze Liste. Pauline Shangett, Marketing- und PR-Managerin bei ChangeNow, sagte gegenüber Cointelegraph:

„Wir wurden von Vertretern von Bithumb kontaktiert, um die Rückgabe der Gelder an sie zu erhalten, und ihr Fall wird in enger Zusammenarbeit mit ihnen und der koreanischen Polizei bearbeitet. Nach unserem Kenntnisstand ist die Untersuchung noch nicht abgeschlossen. “

ChangellySophia Lee, Chief Security Officer, informierte Cointelegraph darüber, gemäß seinem letzten Blogeintrag, EOS in Höhe von 480.000 USD und XRP-Mittel in Höhe von 76.000 USD wurden bis zur weiteren Untersuchung eingefroren:

“Leider sind wir nicht in der Lage, gleichzeitig Kommentare zu unserer Kommunikation mit der koreanischen Polizei abzugeben. Derzeit schließen wir den Bericht mit Daten zu Transaktionen ab, sodass noch keine öffentliche Erklärung vorliegt. “

KuCoin und CoinSwitch haben Cointelegraph gegenüber ebenfalls bestätigt, dass sie einige der veruntreuten Vermögensfonds in ihren Brieftaschen entdeckt haben. Jing Cheung von KuCoin schrieb per E-Mail:

„Wir haben die verdächtigen Konten gemäß den Anfragen von Bithumb und der koreanischen Polizei eingefroren. Wir warten jetzt auf die Anweisungen der koreanischen Polizei, wie wir diese digitalen Vermögenswerte zurückgeben können. “

Das CoinSwitch Das Team teilte Cointelegraph mit, dass sie, obwohl sie einen nicht verwahrten Dienst betreiben, der nur während des Austauschs Benutzergelder hält, einige der mit dem Hack verbundenen Vermögenswerte einfrieren konnten.

Cointelegraph hat sich ebenfalls an Binance gewandt, um weitere Kommentare abzugeben, aber sie lehnten einen Kommentar ab.

Das Konto, mit dem EOS von Bithumb gestohlen wurde, ist noch aktiv, nach Angaben von Eosq. Obwohl der Großteil der veruntreuten Vermögenswerte an andere Adressen übertragen wurde, scheinen einige Leute Staubtransaktionen auf das Konto zu senden, um über den Kommentarbereich nach dem Geld zu fragen.

Es ist immer noch unklar, ob es sich um einen Insiderjob handelte oder nicht

Wie oben erwähnt, argumentierte Bithumb schnell, dass die Sicherheitsverletzung von Insidern durchgeführt wurde. Dies erweckte bei einigen Reddit-Benutzern den Verdacht, dass es sich um eine Taktik zur Schadensbegrenzung für den Austausch handelte, der im Juni 2018 einen noch größeren Hack erlebte. Redditor u / suibhnesuibhne schrieb::

“Besser einen Insider-Job nach ihrem letzten Hack.”

Außerdem, nach jüngsten Berichten von lokalen Medien, Die Cyber-Ermittlungsabteilung der südkoreanischen Nationalen Polizeibehörde hat im Rahmen der Ermittlungen in Bithumbs Büro einen externen Server beschlagnahmt, nachdem sie festgestellt hatte, dass er an dem Angriff beteiligt gewesen sein könnte. Ein Polizeibeamter teilte der Zeitung mit, dass es unabhängig davon, ob der Angriff von innen oder von außen durchgeführt wurde, schwierig zu sein scheint, die Betrüger aufzuspüren, da sie mehrere Wege benutzten, um ihre Spur zu verwischen.

Bithumb wird unter anderen schlechten Nachrichten gehackt, erhält aber Investitionen in Höhe von 200 Millionen US-Dollar

Die Sicherheitsverletzung ereignete sich vor dem Hintergrund anderer schlechter Nachrichten für Bithumb. Erstens gab es im März Berichte, die darauf hinwiesen, dass das Unternehmen bis zu 50% seiner Belegschaft abbaute. Insbesondere wurde berichtet, dass Bithumb seine Belegschaft von 310 auf rund 150 reduzierte.

„Die freiwillige Pensionierung ist Teil unseres Unterstützungsprogramms für ehemalige Mitarbeiter und soll Unterstützung und Schulung für die Arbeitsvermittlung bieten. Abgesehen davon hat sich das Handelsvolumen von [Bithumb] im Vergleich zum Vorjahr verringert, [also] versuchen wir, interne Maßnahmen zu ergreifen. Wir werden weiterhin das notwendige Personal für verschiedene neue Unternehmen hinzufügen. “ nach Angaben eines namenlosen Bithumb-Beamten damals.

Dann, im April, berichtete die lokale Tageszeitung The Korea Times, dass Bithumb 2018 aufgrund des vorherrschenden Bärenmarktes einen Nettoverlust von 205 Milliarden Won (180 Millionen US-Dollar) hatte. Unter Berufung auf Daten des Betreibers der Börse, BTCKorea.com, der Zeitung aufgedeckt Die größte Börse Südkoreas verzeichnete trotz eines Umsatzwachstums von 17,5% gegenüber 2017 erhebliche Verluste.

Anfang dieser Woche erhielt die Blockchain Exchange Alliance (BXA), die nach dem Erwerb einer Mehrheitsbeteiligung an BitHumb Holdings im Januar zur Muttergesellschaft von Bithumb wurde, 200 Millionen US-Dollar aus dem japanischen ST Blockchain Fund. Wie Cointelegraph Japan schrieb, wird das Geld es BXA ermöglichen, die internationale Seite von Bithumb zu erweitern und neue Handelspaare einzuführen.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map