Криптовалютная биржа Bithumb пострадала от взлома уже третий раз - «Новости»

Xakep #240. Ghidra

• Содержание выпуска


• Подписка на «Хакер»

В минувшие выходные южнокорейская криптовалютная биржа Bithumb сообщила, что подверглась кибератаке вот уже в третий раз за последние два года. Напомню, что первый взлом Bithumb произошел еще в июле 2017 года, и тогда со счетов ресурса было похищено неизвестное количество Bitcoin и Ethereum (на несколько миллионов долларов). Второй взлом произошел летом 2018 года, и злоумышленники похитили 35 000 000 000 вон, то есть около 31 000 000 долларов в криптовалюте (преимущественно Ripple).

Теперь представители биржи сообщили, что в пятницу, 29 марта 2019 года, была зафиксирована аномальная активность на горячем кошельке компании, более того, в содействии этой атаке подозревают инсайдеров. Также в заявлении подчеркивается, что инцидент затронул только горячий кошелек биржи и средства самой Bithumb, тогда как криптовалюта пользователей на холодном кошельке была в безопасности. Конкретных сумм и каких-либо подробностей случившегося в официальном заявлении пока не разглашают, ссылаясь на еще не законченное расследование. Bithumb уже уведомила о случившееся правоохранительные органы.

По неофициальным данным и подсчетам пользователей, с горячего кошелька биржи было выведено более 3 млн токенов EOS (около 13 млн долларов) и 20 млн токенов Ripple (примерно 6 млн долларов). Взломщики вывели похищенные средства в различные биржи и обменщики, включая Huobi, HitBTC, WB, EXmo.

The entire timeline as below — h/t @evilcos @chiachih_wu

(SGT time zone)

3/29 9:40AM — Hacker account ifguz3chmamg was created via accountcreat

3/29 9 to 11PM — Bithumb wallet g4ydomrxhege has been transferred out 3,132,672 EOS to the hacker account, total 16 transactions

— Dovey Wan ? (@DoveyWan) March 30, 2019

From a comment below.. $XRP wallet is hacked too ..

XRP hacked wallet address — rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu
stolen 20,000,000 xrp (worth $6,000,00)

OMFG ????????????

— Dovey Wan ? (@DoveyWan) March 30, 2019

Так, согласно неофициальным данным, на этот раз биржа пострадала из-за кражи приватного ключа от аккаунта g4ydomrxhege, принадлежащего Bithumb.

Глава другой крупной биржи, Binance, Чанпен Джао (Changpeng Zhao) уже поделился в своем Twitter схемой вывода средств с Bithumb, использованной злоумышленниками.

Received this diagram in a group: pic.twitter.com/PqcyaCDRKB

— CZ Binance (@cz_binance) March 30, 2019

Интересно, что только на прошлой неделе специалисты «Лаборатории Касперского» предупреждали о том, что известная северокорейская хак-группа Lazarus (она же Hidden Cobra и BlueNoroff) по-прежнему интересуется азиатскими криптовалютными сервисами и биржами. При этом еще в 2018 году предыдущий взлом Bithumb связывали именно с деятельностью Lazarus.