疑似内鬼作案,Bithumb遭遇黑客攻击损失近两千万美元加密货币

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。

第三次黑客行为在公司博客上发布的简短韩文和英文消息中得到了承认。

你好。 这是全球加密货币交易所Bithumb。 我们对延迟加密货币存取款服务的会员深表歉意,我们想告知您理由的情况并确认您的资产是安全的。 29日下午10点15分左右,我们通过Bithumb的异常交易监控系统检测到公司加密货币的异常撤离。所有溢出的加密货币都归公司所有,所有成员的资产都受到冷钱包的保护。根据该公司的手册,Bithumb使用冷钱包从检测时间获得所有加密货币,并通过阻止存款和取款服务进行检查。 由于内部检查,判定该事件是“涉及内部人员的事故”。根据事实,我们正在与KISA,网络警察局和安全公司进行密集调查。与此同时,我们正在与主要的交易所和基金会合作,并期望恢复加密货币等价物的损失。Bithumb交换是经过认证的ISMS,适用于多签名提款方案。我们不断监控和阻止外部黑客攻击。然而,我们只关注防御外部攻击和缺乏对内部员工的核查,这是我们的错。 我们将尽快恢复存款和取款,以确保服务的稳定性。具体的恢复时间表将通过单独公告公布。我们也承诺,作为一家全球领先的公司,我们将以社会责任明确地开放我们的进步。 我们再次道歉。在我们开发内部劳动力验证系统时,这不会再发生。我们将尽最大努力保护会员的资产。 谢谢。

根据上诉通告表明,Bithumb仍在调查黑客行为,它认为这是在内部人员的帮助下进行的,并且已经向安全公司韩国互联网和安全局(KISA)以及网络警察报告了此类行为。

并声称被窃的为公司的加密货币,并不影响用户钱包。

与此同时,Bithumb表示,该公司正在与主要的加密货币交易所和基金会合作,希望能够恢复相当于加密货币的损失。

去年,当交换被黑客入侵并且在EOS中损失了3000万美元时,它设法收回了一半的被盗资金。 Bithumb这次能做同样的事吗?

黑客偷了将近2000万美元

该公司没有透露它损失了多少货币; 然而,加密货币行业的内部人员能够在黑客入侵时追踪交易所钱包地址的大笔交易

根据目前可获得的信息,攻击者似乎已经获得了大约300万个EOS,在黑客攻击时价值1340万美元,另外还有2000万个Ripple硬币(XRP),价值600万美元。

DoveyWan针对被盗后的货币流向做出了分析

黑客设法获取了许多Bithumb热门的EOS和XRP钱包,并转移了大约300万EOS(约1300万美元)和2000万XRP(约600万美元)到他新创建的帐户。

据称私钥是从EOS账号g4ydomrxhege处偷取,而黑客的账号是ifguz3chmamg

然后,黑客通过ChangeNow分发将被盗数字资产转移到其他加密货币交易所创建的不同账户,包括Huobi,HitBTC,WB和EXmo,非监管加密交换平台不需要KYC /账户。

以下为各个平台攻击者持有数量,总计1204711个eos,价值110亿美元(大概)

EXMO: 662,600 Huobi: 263,605 Changelly 143,511 KuCoin: 96,270 CoinSwitch: 38,725

黑客的XRP钱包地址为rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu,窃取了20,000,000 xrp (价值 $6,000,00)

原始被窃钱包的地址如下

https://eospark.com/account/g4ydomrxhege?tab=subaccountsbithumbshiny

目前可见,黑客正在疯狂的转账

整起事件的被窃资金流向图谱如

这也是该公司在过去两年中披露的第三次黑客行为。第一次黑客攻击发生在2017年7月,当时黑客在比特币和以太坊中偷走了700万美元,而第二起事件发生在2018年6月,当时黑客偷走了价值3100万美元的Ripple(XRP)。

根据网络安全公司Group-IB去年10月发布的一份报告,第二次黑客归咎于Lazarus集团,这是朝鲜网络间谍部门的代号 - 因其专注于黑客攻击和从现实中窃取资金而闻名世界银行和加密货币平台,作为开展平壤政权网络间谍情报收集行动的一项活动。

根据卡巴斯基本周发布的报告,Lazarus Group 仍在开展针对加密货币平台的业务。无论是否巧合,这也是继DragonEx和CoinBene之后,过去七天内第三次加入被黑客攻击的加密货币交易所列表。

*本文作者:黑鸟,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2019-04-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券