Jak informowaliśmy wcześniej, 19 czerwca największa południowokoreańska giełda Bithumb padła ofiarą ataku, w wyniku którego skradziono kryptowaluty o łącznej wartości 35 mld wonów koreańskich, odpowiadających wartości ponad 30 mln dolarów. Mimo, że sprawa powoli zaczyna schodzić na dalszy plan, wokół niej wciąż jest wiele niejasności i domysłów, również ze względu na tajemnicze zachowanie giełdy tuż przed i po ataku.
Aktualizacja (21 czerwca) - giełda potwierdziła kwotę strat i obiecała pełen zwrot środków
Bithumb oficjalnie wycenił straty poniesione w ramach wtorkowego ataku na 30 mln dolarów (liczba ta może się zmniejszać wraz z działaniami podejmowanymi przez pracowników giełdy), zaś użytkownicy giełdy, którzy w wyniku ataku ponieśli straty, otrzymają pełną rekompensatę.
Pierwsza informacja na temat ataku została opublikowana przez giełdę Bithumb we wtorek 19 czerwca, wg której straty poniesione w wyniku kradzieży wyniosły równowartość. ok 32 mln dolarów.
Mimo, że sama giełda nie podała szczegółów, wg nieoficjalnych informacji zaatakowane zostały portfele giełdy z dostępem do sieci (tzw. hot wallet), wśród których znajdowały się kryptowaluty takie jak m.in. Ripple (XRP). Giełda natychmiast po odkryciu ataku zablokowała możliwość deponowania środków i ich wypłaty. Na oficjalnym koncie Bithumb na Twitterze pojawiła się także informacja o tym, że wszystkie straty poniesione przez klientów giełdy zostaną przez nią pokryte, co ciekawe, wspomniany tweet po kilku godzinach od opublikowania został usunięty, co nie umknęło uwadze użytkowników Twittera:
Źródło: Twitter
Obecnie na oficjalnym koncie giełdy na Twitterze nie znajduje się żadna wzmianka o ataku i dokonanej przez hakerów kradzieży. Z informacji udostępnionych już po ataku, opublikowano wyłącznie dwa tweety informujące o zablokowaniu możliwości wypłaty środków z giełdy do odwołania oraz prośbę o wstrzymanie się z wpłatami środków na giełdę „ze względów zmiany środków bezpieczeństwa”.
Sprawą zajęła się Koreańska Agencja Bezpieczeństwa Internetu (KISA), wszczynając, we współpracy z policją, dochodzenie, które ma wyjaśnić w jaki sposób doszło do ataku. Do siedziby giełdy wysłani zostali przedstawiciele agencji, aby zabezpieczyć dane z komputerów w biurze Bithumb.
Problemami giełdy zainteresowało się również południowokoreańskie Ministerstwo Nauki i Technologii, które wszczęło własne postępowanie w tej sprawie.
Brak informacji
Bithumb wciąż odmawia komentarza na temat tego, które z 37 dostępnych na platformie kryptowalut padły ofiarą ataku hakerów. Wiadomo, że skradziono tokeny Ripple (XRP), znajdujące się na niewystarczająco chronionych hot walletach, brak jednak jakichkolwiek informacji w jakiej liczbie i czy były to jedyne skradzione waluty cyfrowe.
W momencie dokonania ataku, Bithumb notował największy obrót na parach z kryptowalutami EOS (EOS/KRW) oraz TRON (TRX/KRW), które łącznie przekraczały ponad połowę całego obrotu giełdy. Dla porównania, obrót Ripple wynosił mniej niż 10% łącznego wolumenu, wg danych portalu CoinMarketCap.
Co ciekawe, giełda Bithumb na kilka dni przed atakiem, w sobotę 16 czerwca, poinformowała swoich użytkowników o chwilowym zawieszeniu działania giełdy ze względu na transferowanie kryptowalut na cold wallety (w których klucze prywatne nie mają dostępu do Internetu), dla zwiększenia bezpieczeństwa środków należących do klientów.
Giełda tłumaczyła wówczas, że podjęła tę decyzję ze względu na rosnącą liczbę prób uzyskania nieautoryzowanego dostępu do ich serwerów.
Co więcej, klienci giełdy od jakiegoś czasu doświadczali ataków phishingowych w postaci fałszywych maili, podszywających się pod obsługę i próbujących wyłudzić dane do logowania.
Można przypuszczać, że pracownicy giełdy spodziewali się zwiększonego ryzyka wystąpienia ataku, mimo tego nie dopełnili swoich obowiązków, dopuszczając do kradzieży.
Do ataku doszło w momencie, w którym Bithumb wydaje ponad 9 mln dolarów rocznie na zachowanie odpowiedniego bezpieczeństwa zdeponowanych środków i spełnia restrykcyjne wymogi dotyczące liczby pracowników odpowiadających za zabezpieczenia platformy giełdowej. Mimo tego, wg Kim Seung-joo, profesora Uniwersytetu w Seulu, południowokoreańskie giełdy kryptowalut wciąż mają słabe zabezpieczenia, co potwierdza wtorkowy atak na największą z nich.
Południowokoreańskie giełdy często stają się ofiarami kradzieży, co więcej sam Bithumb nie został okradziony po raz pierwszy. W zeszłym roku hakerom udało się wykraść dane ponad 30 tys. klientów giełdy z nieodpowiednio zabezpieczonego komputera jednego z pracowników.
Kilka dni wcześniej, w niedzielę 10 czerwca, zaatakowana została giełda Coinrail, z której skradziono żle zabezpieczone tokeny ERC20, takie jak NPXS (Pundi X), NPER, czy ATX (Aston) oraz prawie 2 tys. Ethereum (ETH) o łącznej wartości ponad 40 mln dolarów.
Czytaj także: Rynek kryptowalut na czerwono po raz tysięczny. CFTC i kradzież z Coinrail powodem spadków?
Dotychczasowy największy atak w 2018 r. dotknął jednak japońską giełdę Coincheck, z której skradziono tokeny NEM (XEM) o ówczesnej wartości ponad 420 mln dolarów.
Giełda kryptowalut Bithumb jest największa w Korei Południowej i w momencie ataku była szósta pod względem globalnego obrotu.
Giełdy kryptowalut w Korei
Południowokoreańskie giełdy kryptowalut objęte są niezwykle restrykcyjnymi regulacjami rządowymi. W grudniu zeszłego roku wprowadzono ścisłe regulacje dotyczące pełnej weryfikacji klientów giełd oraz całkowitego zakazu handlu przez osoby nieletnie, co skutkowało bezwzględnym usuwaniem kont użytkowników, którzy nie dopełnili obowiązków weryfikacyjnych oraz nie byli pełnoletni. Przed wprowadzeniem rozporządzenia, duża część klientów giełd kryptowalut zachowywała anonimowość. Obecnie jest to niemożliwe. Co więcej, południowokoreański rynek finansowy jest niemal niedostępny dla osób spoza tego kraju, podobnie trudne jest wyprowadzanie kapitału poza Koreę, co może być jedną z przyczyn popularności kryptowalut w tym kraju (ponad 10% globalnego obrotu pochodzi właśnie z Korei Południowej). Co za tym idzie, również giełdy kryptowalut są całkowicie niedostępne dla osób spoza Korei Południowej.
Czytaj także: Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?
Szukasz miejsca gdzie swobodnie możesz dyskutować o kryptowalutach, bitocoinie, tokenach oraz ICO?
