Рекомендуем почитать:
Xakep #240. Ghidra
- Содержание выпуска
- Подписка на «Хакер»
В минувшие выходные южнокорейская криптовалютная биржа Bithumb первый взлом Bithumb произошел еще в июле 2017 года, и тогда со счетов ресурса было похищено неизвестное количество Bitcoin и Ethereum (на несколько миллионов долларов). Второй взлом произошел летом 2018 года, и злоумышленники похитили 35 000 000 000 вон, то есть около 31 000 000 долларов в криптовалюте (преимущественно Ripple).
Теперь представители биржи сообщили, что в пятницу, 29 марта 2019 года, была зафиксирована аномальная активность на горячем кошельке компании, более того, в содействии этой атаке подозревают инсайдеров. Также в заявлении подчеркивается, что инцидент затронул только горячий кошелек биржи и средства самой Bithumb, тогда как криптовалюта пользователей на холодном кошельке была в безопасности. Конкретных сумм и каких-либо подробностей случившегося в официальном заявлении пока не разглашают, ссылаясь на еще не законченное расследование. Bithumb уже уведомила о случившееся правоохранительные органы.
По неофициальным данным и подсчетам пользователей, с горячего кошелька биржи было выведено более 3 млн токенов EOS (около 13 млн долларов) и 20 млн токенов Ripple (примерно 6 млн долларов). Взломщики вывели похищенные средства в различные биржи и обменщики, включая Huobi, HitBTC, WB, EXmo.
The entire timeline as below — h/t @evilcos @chiachih_wu
(SGT time zone)
3/29 9:40AM — Hacker account ifguz3chmamg was created via accountcreat
3/29 9 to 11PM — Bithumb wallet g4ydomrxhege has been transferred out 3,132,672 EOS to the hacker account, total 16 transactions
— Dovey Wan 🦖 (@DoveyWan) March 30, 2019
From a comment below.. $XRP wallet is hacked too ..
XRP hacked wallet address — rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu
stolen 20,000,000 xrp (worth $6,000,00)OMFG 🤦🏻♀️🤦🏻♀️🤦🏻♀️
— Dovey Wan 🦖 (@DoveyWan) March 30, 2019
Так, согласно неофициальным данным, на этот раз биржа пострадала из-за кражи приватного ключа от аккаунта g4ydomrxhege, принадлежащего Bithumb.
Глава другой крупной биржи, Binance, Чанпен Джао (Changpeng Zhao) уже поделился в своем Twitter схемой вывода средств с Bithumb, использованной злоумышленниками.
Received this diagram in a group: pic.twitter.com/PqcyaCDRKB
— CZ Binance (@cz_binance) March 30, 2019
Интересно, что только на прошлой неделе специалисты «Лаборатории Касперского» предупреждали о том, что известная северокорейская хак-группа Lazarus (она же Hidden Cobra и BlueNoroff) по-прежнему интересуется азиатскими криптовалютными сервисами и биржами. При этом еще в 2018 году предыдущий взлом Bithumb связывали именно с деятельностью Lazarus.
