Bithumb, ведущая криптовалютная биржа Южной Кореи и одна из крупнейших по объемам торгов в мире, вновь была взломана хакерами. Площадка потеряла около 20 миллионов долларов в EOS и XRP. Хотя в этот раз, как утверждает компания, счета пользователей не были затронуты.
Bithumb взломали собственные сотрудники?
Доступ хакеров к закрытым ключам и холодным кошелькам - автономным устройствам, которые не подключены к Интернету - указывает на то, что биржа была взломана сотрудниками.
С этой версией представители компании выступили публично, назвав взлом внутренним делом. В Bithumb отмечают, что не все операции по выводу средств на другие биржи злоумышленникам удалось завершить успешно.
В прошлый раз платформа была скомпрометирована в июне 2018 года, потеряв более 31 миллиона долларов клиентских средств, из которых позже почти половину удалось вернуть.
Угроза для других обменников
Bithumb заявляет, что компания ведет расследование совместно с южнокорейской киберполицией и частными агенствами. Также биржа сотрудничает с HitBTC, KuCoin и другими биржами, на которые были переведены похищенные токены.
В то же время Bithumb не признает уязвимость своих систем безопасности, указывая, что площадка после июньской атаки предприняла ряд мер по отражению внешних угроз, заняв ведущую позицию в направлении среди корейских компаний. Такая позиция не мешает компании открыто заявлять, что она просто не рассматривала возможность взлома изнутри.
Последние события привлекли внимание киберполиции, которая уже заявила о том, что целый ряд локальных площадок выстроил слабые системы защиты и предупредила инвесторов об опасности работы с такими компаниями.
Холодные кошельки спасли Bithumb
Одним из положительных моментов можно назвать то, что переход Bithumb на хранение пользовательских токенов в холодных кошельках дал результат - хакерам не удалось получить доступ извне.
Биржа приостановила ввод-вывод средств, и обратилась с просьбой к другим биржам заморозить движение средств, переведенных Bithumb.
Но остается неясным, как компания защитится от возможных атак инсайдеров, сотрудников и подрядчиков, в будущем. Вопрос остается открытым и для других участников экосистемы.