Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы

За 10 дней ограблены две крупнейшие криптовалютные биржи

Южнокорейская Bithumb, шестая по объему торгов криптовалютная биржа в мире, потеряла около $31,5 млн в результате хакерской атаки. За десять дней до этого на $40 млн была ограблена другая южнокорейская биржа — Coinrail. Примечательно, что Bithumb уже грабили на крупную сумму около года назад.

Ограбление Bithumb

Крупная южнокорейская криптовалютная биржа Bithumb подверглась хакерской атаке, в результате которой было похищено 35 млрд вон (около $31,5 млн). Об этом биржа сообщила на своем сайте, пообещав возместить пострадавшим пользователям все потери. Какие именно криптовалюты были украдены, не сообщается.

Атака была произведена с 19 на 20 июня 2018 г., в промежутке между поздним вечером и ранним утром по корейскому времени. Узнав о краже, Bithumb заморозила операции по вводу-выводу средств и инициировала перевод уцелевших активов в холодные кошельки, которые в целях безопасности не подключены напрямую к интернету.

По данным аналитического сервиса CoinMarketCap, Bithumb занимает шестую позицию в рейтинге крупнейших криптовалютных бирж мира с суточным объемом торгов $396,51 млн. Самыми популярными криптовалютами на бирже являются EOS и TRON — около 33% и 22% от общего объема торгов соответственно. Далее идут Bitcoin (9,5%), Ethereum (8%) и другие криптовалюты.

Криптовалютных рынок отреагировал на новость падением курса биткоина более чем на 2% в первые полчаса, сообщает ресурс Bitcoinist.

Второе ограбление за 10 дней

За 10 дней до этого, в воскресенье, 10 июня, в Южной Корее хакерской атаке подверглась другая крупная криптовалютная биржа — Coinrail. Злоумышленникам удалось похитить криптовалюту на сумму более $40 млн. На момент ограбления биржа занимала в глобальном рейтинге CoinMarketCap 90-е место с суточным объемам торгов $2,6 млн.

В Южной Корее за 10 дней были ограблены две крупные криптовалютные биржи

Coinrail представляет собой популярный обменник токенов Pundi X на биткоины — на такие операции приходится до половины всех торгов. Pundi X и стал основной целью преступников, в результате чего биржа потеряла эти токены на сумму $19,5 млн. Также хакеры украли токены Aston на сумму $13,8 млн, токены Dent стоимостью $5,8 млн и $1,1 млн в токенах Tron.

После атаки уцелело около 70% активов, которые Coinrail временно поместила в холодное хранилище.

Прошлое ограбление Bithumb

Это не первое ограбление Bithumb — еще одна крупная кража криптовалюты у этой биржи имела место в июле 2017 г. В тот раз пользователи также лишились миллиардов вон, что соответствует миллионам долларов, в результате хакерской атаки на компьютер работника биржи. На момент ограбления Bithumb была самой крупной площадкой для операций с криптовалютами в Южной Корее и четвертой по величине в мире.

В конце июня 2017 г. неизвестные хакеры взломали компьютер одного из сотрудников Bithumb, после чего в их распоряжении оказались данные 31,8 тыс. пользователей биржи, то есть около 3% от их общего числа. Украденные данные включали имена, номера телефонов и адреса электронной почты клиентов. Биржа подтвердила факт взлома, заявив при этом, что пользователям ничего не угрожает, так как атака не была направлена на их кошельки.

Некоторое время спустя клиенты начали жаловаться на исчезновение крупных сумм из кошельков. Судя по сообщениям, процитированным в корейских СМИ, средства выводились с помощью фишинга. Например, один пользователь обнаружил пропажу 10 млн вон (около $8700) в биткоинах после подозрительного телефонного звонка. Звонивший представился сотрудником Bithumb и попросил назвать пароль, который биржа выслала клиенту на электронный почтовый ящик. Пользователь выполнил просьбу, вскоре после этого средства были выведены с его счета.

Валерия Шмырова