Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзакций биржа продолжила работу в штатном режиме.

Согласно официальному заявлению, украденная криптовалюта принадлежала Bithumb, счета пользователей не пострадали. Предположительно, в атаке участвовали инсайдеры. Объем похищенных средств разработчики сервиса не раскрывают, но по неофициальным данным речь идет приблизительно о  3 млн монет EOS и 20 млн XRP — в сумме около $20 млн.

По словам сооснователя венчурной компании Primitive Ventures Дави Ван (Dovey Wan), на этот раз Bithumb пострадала из-за кражи ключей от XRP-кошелька и аккаунта g4ydomrxhege в блокчейне EOS. Похищенные средства злоумышленники перевели на счета в других криптовалютных биржах, в числе которых оказались EXMO, Huobi, Changelly, KuCoin, HitBTC и Binance. По данным Ван, для этого мошенники использовали не требующий прохождения идентификации обменник ChangeNow.

Представители торговой площадки EXMO сообщили, что им удалось заблокировать перевод преступников на сумму около $3 млн (примерно 660 тыс. монет EOS). Эти средства они готовы вернуть после официального запроса от Bithumb. Генеральный директор Binance Чанпен Чжао (Changpeng Zhao) опубликовал в своем Twitter-аккаунте использованную мошенниками схему вывода средств. Он отметил, что на счетах возглавляемой им биржи обнаружить похищенные монеты EOS не удалось.

Согласно сообщению Bithumb, детали инцидента компания расследует совместно с киберполицией и Корейским агентством по вопросам Интернета и информационной безопасности (KISA). За последние два года криптобиржа подвергается взлому уже третий раз. В ходе прошлой атаки в июне 2018-го злоумышленникам удалось похитить около $31 млн в криптовалюте. Этот инцидент ИБ-специалисты связали с деятельностью северокорейской APT-группы Lazarus. На прошлой неделе аналитики «Лаборатории Касперского» сообщили, что криптовалютные биржи по-прежнему являются одной из главных целей этой группировки.

Категории: Хакеры