Crypto-udvekslinger samarbejder med Bithumb for at fryse stjålne midler efter større hack

I slutningen af ​​marts mistede den store sydkoreanske kryptokurrencyudveksling Bithumb omkring 18 millioner dollars som følge af et hack. Mens detaljerne stadig er sketchy – for eksempel er det uklart, om det var et indre job eller ej, som Bithumb oprindeligt hævdede – en stor del af de stjålne midler er blevet frosset af forskellige børser, der modtog dem fra hackere, der forsøgte at sælge byttet.

På trods af at Bithumb understreger, at de kaprede aktiver tilhørte virksomheden og ikke dens kunder, kan kunderne stadig ikke få adgang til deres midler, da udbetalinger og indskud er blevet deaktiveret som en del af sikkerhedsforanstaltningerne.

Bithumb mistede angiveligt 3 millioner EOS og 20 millioner XRP, hævder, at det var et internt job

Den 29. marts oplevede Bithumb hvad det var beskrevet som “unormale tilbagetrækninger” gennem dets overvågningssystem. Derefter flyttede børsen i henhold til firmaets manual angiveligt alle resterende midler til en kold tegnebog. Derudover er indskud og udbetalinger blevet deaktiveret på platformen af ​​sikkerhedsmæssige årsager. I det medfølgende blogindlæg, der blev udstedt dagen efter hændelsen, antog Bithumb også, at sikkerhedsbruddet blev udført af insidere med henvisning til resultaterne af en intern inspektion.

Desuden bebrejdede Bithumb sig selv for sikkerhedsbruddet. Specifikt indrømmede udvekslingsholdet, at det kun fokuserede på beskyttelse mod eksterne angreb og ikke verificerede dets personale, ifølge en meddelelse fra virksomheden. Bithumb lovede også, at hændelsen ikke vil forekomme igen, fordi der efter sigende allerede findes et verifikationssystem for arbejdsstyrken.

“Vi arbejder med større børser og fundamenter og forventer at genvinde tabet af kryptokurrencyækvivalenten,” lyder Bithumb’s erklæring. “Vi lover også, at vi åbner vores fremskridt klart med socialt ansvar som en global førende virksomhed.”

Interessant nok, mens Bithumb aldrig direkte afslørede, hvor meget kryptokurrency der blev løftet i opdateringer vedrørende hacket, er det blevet fastslået, at mere end 3 millioner EOS (ca. 12,5 millioner dollars) blev overført fra sin varme tegnebog under sikkerhedsbruddet. Desuden ifølge kryptokurrency nyhedsudløb Blokken, omkring 20 millioner XRP – kryptokurrency oprettet af Ripple – (svarende til ca. 6,2 millioner dollars) blev også stjålet.

Især Bithumb har stresset at de underslåede midler var ejet af virksomheden, og at alle aktiver tilhørende dets brugere nu er under beskyttelse af en kold tegnebog, som angiveligt ikke er kompromitteret.

Således er indskud og udbetalinger på Bithumb blevet deaktiveret i mere end to uger på dette tidspunkt, selvom børsen har gjort det annonceret at det vil begynde at acceptere indskud og udbetalinger til bitcoin (BTC) og ether (ETH) “med forbedret sikkerhed”, der starter den 17. april, 15:00 (formodentlig GMT + 9). Det er i øjeblikket uklart, om handlen faktisk er fortsat for disse kryptokurver, da Bithumb har ignoreret Cointelegraphs anmodninger om kommentar.

Især tidligere i år rapporterede den sydkoreanske teknologiske nyhedsudbyder ZDNet, at Bithumb var en af ​​kun syv kryptokurrencyudvekslinger, der har bestået en sikkerhedsrevision udført af lokale regulatorer.

En stor del af de stjålne midler er blevet frosset af forskellige børser

Som nævnt ovenfor har Bithumb insisteret på, at de kaprede midler udelukkende var virksomhedsejet og derfor ikke repræsenterede kundernes aktiver. I et forsøg på at bevise dette offentliggjorde den sydkoreanske kryptobørs den 11. april, hvad den præsenterede som resultater af en påstået professionel ekstern revision af sine midler, der blev udført den 8. april, lidt over en uge efter hacket.

”Vi har erklæret, at vi vil gennemføre en fair og objektiv due diligence på alle aktiver, vi har gennem en pålidelig ekstern revision,” lyder det i erklæringen, der linker til regnskabsfirmaets statistikker. Bithumb’s erklæring fortsatte:

“Vi er glade for at kunne meddele dig, at vores medlemmers værdifulde aktiver forvaltes og vedligeholdes på en systematisk / sikker måde gennem den vedlagte due diligence-rapport.”

Ikke desto mindre er børsens klienter frataget muligheden for at trække deres midler ud af platformen, fordi denne mulighed blev deaktiveret kort efter hændelsen. I en af ​​udsagnene, Bithumb også hævdede de arbejdede med det koreanske politi, Korea Internet & Sikkerhedsagentur (KISA) og uspecificerede “sikkerhedsfirmaer” til at håndtere eftervirkningerne.

Nyheden om hacket var oprindeligt gået i stykker af Dovey Wan, stiftende partner hos blockchain-fokuserede Primitive Ventures, der også tweeted den del af det stjålne EOS var havnet på et antal børser, mens en anden del var flyttet til andre adresser. Således skrev Wan, den udveksling, der modtog flest midler (662.000 EOS), var Exmo, efterfulgt af Huobi (263.000 EOS), Changelly (192.000 EOS), ChangeNOW (140.000 EOS) og KuCoin (96.000 EOS). Ifølge blockchain-sikkerhedsselskabet PeckShield citeret af The Block blev mindre dele af midlerne også sendt til CoinSwitch, BW, Binance og HitBTC.

Lederen for forretningsudvikling hos Exmo, Maria Stankevich, bekræftede over for Cointelegraph, at 662.600 EOS (ca. 22% af den samlede stjålne sum) endte på sine servere.

“På grund af virkelig hårdt arbejde fra hele holdet og søvnløs nat lykkedes det os at blokere næsten alle midlerne.”

Nu venter Exmo på, at Bithumb sender en officiel forespørgsel til sin britiske adresse, så børsen kan overføre de stjålne aktiver tilbage i overensstemmelse med lokal lovgivning og GDPR-overholdelsesprocesser. ”Vi er i kontakt med Bithumb, de udfører alle de nødvendige juridiske procedurer lige nu,” fortalte Stankevich Cointelegraph.

Huobi, som efter sigende modtog 263.605 EOS (ca. 8,7%) af de stjålne midler, bekræftede også over for Cointelegraph, at dets sikkerhedsteam opdagede og efterfølgende frøs aktiverne relateret til “den / de sortlistede konto (er).”

ChangeNow har offentliggjorde et blogindlæg bekræfter, at ”en del af midlerne til en værdi af mere end en halv million USD i EOS og XRP” blev sendt til dets tegnebøger. Kort efter at have modtaget en besked fra Bithumb om det igangværende hack, deaktiverede ChangeNow midlertidigt EOS- og XRP-indskud og sortlistede alle de ondsindede adresser, der blev modtaget fra Bithumb. Pauline Shangett, marketing- og PR-manager hos ChangeNow, fortalte Cointelegraph:

”Vi er blevet kontaktet af Bithumb-repræsentanter med hensyn til at få pengene tilbage til dem, og deres sag behandles i tæt samarbejde med dem og det koreanske politi. Efter vores viden er undersøgelsen stadig i gang. ”

Changelly‘S sikkerhedschef, Sophia Lee, informerede Cointelegraph om det, i henhold til dets seneste blogindlæg, $ 480.000 i EOS og $ 76.000 i XRP-midler er blevet frosset indtil yderligere undersøgelse:

”Desværre er vi ikke i stand til at fremsætte kommentarer om vores kommunikation med det koreanske politi ad gangen. I øjeblikket færdiggør vi rapporten med data om transaktioner, så der er endnu ingen offentlig erklæring. “

KuCoin og CoinSwitch har også bekræftet over for Cointelegraph, at de har opdaget nogle af de underslædte aktiver i deres tegnebøger. Jing Cheung fra KuCoin skrev via e-mail:

”Vi har frosset de mistænkelige konti i henhold til Bithumb og koreanske politis anmodninger. Vi venter nu på instruktionerne fra det koreanske politi om, hvordan vi kan returnere disse digitale aktiver. ”

Det CoinSwitch team fortalte Cointelegraph, at selvom de kører en ikke-plejetjeneste, der kun har brugerfonde i løbet af udvekslingstidspunktet, var de i stand til at fryse nogle af aktiverne forbundet med hacket.

Cointelegraph har også nået ud til Binance for yderligere kommentar, men de nægtede at kommentere.

Den konto, der blev brugt til at stjæle EOS fra Bithumb, er stadig i live, ifølge data opnået fra Eosq. Selvom størstedelen af ​​de underslædte aktiver er overført til andre adresser, synes nogle mennesker at sende støvtransaktioner til kontoen for at bede om pengene via kommentarsektionen.

Det er stadig uklart, om det var et insiderjob eller ej

Som nævnt ovenfor var Bithumb hurtig til at argumentere for, at sikkerhedsbruddet blev udført af insidere. Det rejste mistanke blandt nogle Reddit-brugere, der foreslog, at det var en skadesbekæmpelsestaktik for udvekslingen, der oplevede et endnu større hack i juni 2018. Redditor u / suibhnesuibhne skrev:

“Bedre at sige et indvendigt job efter deres sidste hack.”

i øvrigt, ifølge nylige rapporter fra lokale medier, Cyber-efterforskningsafdelingen i Sydkoreas nationale politiagentur har beslaglagt en ekstern server som en del af efterforskningen, der blev afholdt på Bithumb’s kontor efter at have opdaget, at den kunne have været involveret i angrebet. En politirepræsentant fortalte også avisen, at uanset om angrebet blev udført indefra eller udefra, ser det ud til at være svært at spore svindlerne, da de brugte flere måder til at dække deres spor.

Bithumb bliver hacket blandt andre dårlige nyheder, men modtager $ 200 millioner i investeringer

Sikkerhedsbruddet skete på baggrund af andre dårlige nyheder for Bithumb. Først i marts opstod rapporter, der antydede, at virksomheden skar op til 50% af arbejdsstyrken. Specifikt blev det rapporteret, at Bithumb reducerede sit personale fra 310 til omkring 150.

”Frivillig pensionering er en del af vores støtteprogram for tidligere ansatte og er beregnet til at yde hjælp og træning til jobplacering. Bortset fra det er [Bithumb’s] handelsvolumen faldet i forhold til året før, [så] vi forsøger at give interne foranstaltninger. Vi vil fortsætte med at tilføje nødvendigt personale til forskellige nye virksomheder, ” ifølge en ikke navngivet Bithumb-embedsmand på det tidspunkt.

Derefter, i april, rapporterede den lokale daglige nyhedsudsendelse, The Korea Times, at Bithumb havde et nettotab på 205 milliarder vundet (180 millioner dollars) i 2018 på grund af det fremherskende bjørnemarked. Citerer data fra børsens operatør, avisen BTCKorea.com afsløret at Sydkoreas største børs oplevede store tab på trods af at salget steg 17,5% i forhold til 2017.

Ikke desto mindre sikrede Blockchain Exchange Alliance (BXA), der blev Bithumbs moderselskab efter at have erhvervet en kontrollerende aktie i BitHumb Holdings i januar, tidligere i denne uge 200 millioner dollars i finansiering fra Japans ST Blockchain Fund. Som Cointelegraph Japan skrev, vil pengene give BXA mulighed for at udvide den internationale side af Bithumb og udrulle nye handelspar.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map