Podrobnosti hackerského útoku na burzu Bithumb stále nejasné

Ako sme vás už včera informovali, počas hackerského útoku na burzu Bithumb došlo ku krádeži kryptomien v celkovej hodnote viac ako 30 miliónov dolárov.

Z horúcej peňaženky burzy bolo odcudzených niekoľko kryptomien, medzi nimi aj Ripple. Po zistení, že došlo k hackerskému útoku, burza okamžite zmrazila vklady aj výbery prostriedkov a digitálne aktíva začala presúvať do chladných peňaženiek, ku ktorým nie je prístup z internetu. Bithumb okamžite uistil všetkých svojich klientov, že všetky straty budú kompenzované z ich vlastných zdrojov.

Vyšetrovanie ukáže, aké boli okolnosti tohto útoku, keďže je burza začala presúvať všetky zásoby kryptomien do chladných peňaženiek už v sobotu 16.júna kvôli kontrole bezpečnostného systému a aktualizácii databázy, o čom Bithumb informoval na svojom Twitteri.

[Notice for the restart of service]
We are transferring all of asset to the cold wallet to build up the security system and upgrade DB. Starting from 15:00 pm(KST), we will restart our services and notice again as soon as possible. Appreciate for your support.

— Bithumb (@BithumbOfficial) 16. júna 2018

Tieto detaily však vyvolávajú viac otázok ako odpovedí. Prečo hackeri napadli burzu tri dni po tom, ako začala presúvať všetky svoje digitálne aktíva do chladných peňaženiek, kde k nim nie je prístup z internetu a táto informácia bola verejne známa? Došlo by k útoku v rovnakom čase aj v prípade, že by burza nepresúvala svoje zásoby kryptomien kvôli údržbe systému? Keď áno, aké množstvo kryptomien by boli ukradli v takom prípade? Alebo to bolo celé inak a burza začala konať tak, ako konala, lebo existovali indície k útoku už počas víkendu? Možno sa odpovede na niektoré otázky už čoskoro dozvieme, každopádne bude zaujímavé sledovať, ako sa tento incident bude ďalej vyvíjať.

Juhokórejské úrady začali konať

Ministerstvo vedy a techniky začalo vyšetrovanie tohto incidentu. Útok tiež podnietil Kórejskú internetovú a bezpečnostnú agentúru (KISA), aby sa zapojila do vyšetrovania v spolupráci s miestnou políciou a inými agentúrami, ktoré má pomôcť zistiť ako došlo k útoku. Úrady vyslali vyšetrovateľov priamo do ústredia spoločnosti Bithumb v Soule, aby zhromaždili údaje a záznamy z podnikových počítačov.

Nestalo sa to prvýkrát

Nie je to po prvýkrát, čo bola burza Bithumb napadnutá hackermi. V júli 2017 došlo k infikovaniu počítača zamestnanca, z ktorého odcudzili osobné údaje 30.000 klientov burzy. Dáta boli síce ukradnuté z osobného počítača zamestnanca a nie zo serverov spoločnosti, čiže neobsahovali heslá k účtom, ale tieto informácie stačili na to, aby útočníci mohli uviesť do omylu používateľov.

Páchatelia následne podvodným spôsobom získali od používateľov ich autentifikačné kódy k účtom. Obete tohto podvodu následne prišli o svoje kryptomeny, ktoré mali na svojich účtoch na burze Bithumb.

Podrobnosti sú stále nejasné

Stále nie je jasné, ktoré konkrétne kryptomeny boli z burzy odcudzené. Zatiaľ sa zistilo len toľko, že medzi ukradnutými kryptomenami bolo Ripple, avšak na burze sa celkovo dá obchodovať až 37 rôznych digitálnych mien.

Podľa údajov z CoinMarketCap boli na burze Bithumb najviac obchodované kryptomeny EOS (34%) a Tron (22%), čiže je veľká pravdepodobnosť, že medzi ukradnutými digitálnymi aktívami budú aj tieto dve meny.

Podobne ako pri väčšine hackerských útokoch, ani pri tomto nie sú jasné podrobnosti počas prvých hodín či dní po incidente. Vo všeobecnosti sa však očakáva, že burza Bithumb poskytne o útoku jasné a pravdivé informácie. Zároveň sa čaká na oznámenie, kedy burza spustí obchodovanie a obnoví vklady aj výbery prostriedkov.

Vyšetrovanie burzy Bithumb

Burza Bithumb bola len nedávno zbavená akýchkoľvek pochybení, keď čelila trojmesačnému vyšetrovaniu jej postupov zo strany juhokórejských orgánov.

Národná daňová služba (NTS), Komisia pre finančné služby (FSC) a Kórejská finančná spravodajská jednotka (KFIU) prešetrovali burzu kvôli niekoľkým nezákonným činnostiam, od podvodných obchodných postupov až po daňové úniky.

Bithumb priznal 71-násobný nárast zisku za obdobie 12 mesiacov, za čo bolo burze nariadené doplatiť daň vo výške 28 miliónov dolárov.

Tento incident opäť pritiahol pozornosť na Južnú Kóreu, keďže k tomuto útoku došlo len necelé dva týždne po napadnutí burzy Coinrail. Neznámi útočníci z nej odcudzili kryptomeny v hodnote približne 37 miliónov dolárov.

Keď sa na tento útok pozrieme z väčšieho nadhľadu, tak sa medzi veľkými útokmi na kryptoburzy ľahko stratí. Navyše sa zdá, že burza je naozaj dobre pripravená na podobné scenáre, keďže veľmi rýchlo pristúpila k ochrane prostriedkov klientov a rovnako stihla na svojom Twitteri prisľúbiť aj kompenzáciu všetkých strát. Tento oznam bol však po krátkej dobe zmazaný...