×
cryptocurrency.png
Sydkoreanske cryptocurrency udveksling Bithumb tilladt at blive hacket igen på fredag, 29 Marts. Dette er det tredje hændelse platformen har rapporteret om i de seneste tre år.
Denne tredje hack blev anerkendt i en kort koreansk og engelsk meddelelse på selskabets blog.
En Bithumb officielle siger, at omkring 10:15 pm, lokal tid, selskabet påvist unormale udbetalinger fra sine varme tegnebøger –regnskaber, der anvendes til at støtte real-time transaktioner.
Hackere stjal næsten $20 millioner
Virksomheden har ikke afsløre, hvor meget valuta tabt; men cryptocurrency industri insidere var i stand til at opspore den store transaktioner, der forlader udveksling tegnebog adresser i hele den tid af hack.
Baseret på de tilgængelige oplysninger, de angribere, der ser ud til at have gjort ud med omkring tre millioner EOS til en værdi af $13,4 mio. på tidspunktet for hack, og yderligere 20 millioner Ripple mønter (XRP), værd en anden $6 millioner.
Hele tidslinje som nedenfor – h/t @evilcos @chiachih_wu
(SGT tidszone)
3/29 9:40 – Hacker-konto ifguz3chmamg blev skabt via accountcreat
3/29 9 til 11 pm – Bithumb tegnebog g4ydomrxhege er blevet flyttet ud 3,132,672 EOS til hacker-konto, i alt 16 transaktioner
— Dovey Wan 🦖 (@DoveyWan) 30 Marts 2019
Fra en kommentar nedenfor.. $XRP konto er hacket for ..
XRP hacket wallet-adresse – rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu
stjålet 20,000,000 xrp (værdi $6,000,00)OMFG 🤦🏻♀️🤦🏻♀️🤦🏻♀️
— Dovey Wan 🦖 (@DoveyWan) 30 Marts 2019
Bithumb fortalt brugerne, at alle de stjålne midler blev taget fra et selskab ejet i tegnebog, og at alle bruger midlerne er sikkert. Transaktioner blev suspenderet for en kort periode, men udvekslingen er nu oppe og køre igen.
Nordkoreanske hackere igen?
Dette er også den tredje hack virksomheden oplyses i de seneste to år. Den første hack skete i juli 2017, når hackere stjal $7 millioner i Bitcoin og Ethereum, mens den anden hændelse, der fandt sted i juni 2018, når hackere stjal $31 millioner værd af Ripple (XRP).
Ifølge en rapport udgivet af cyber-sikkerhed firma Group-IB i oktober sidste år, den anden hack blev tilskrevet Lazarus Gruppe, et kodenavn givet til Nordkorea ‘ s cyber-spionage enhed-kendt for sit fokus på at hacke og stjæle midler fra den virkelige verden banker og cryptocurrency platforme, som en side-aktivitet til at udføre cyber-spionage og efterretningsvirksomhed operationer for Pyongyang-regimet.
Ifølge en Kaspersky rapport udgivet i denne uge, Lazarus-Gruppen er stadig udføre operationer rettet mod cryptocurrency platforme. Tilfældigt eller ej, det er også den tredje cryptocurrency exchange til at gå til offentligheden med et hack i de seneste syv dage, efter DragonEx og CoinBene.
Group-IB
×
group-ib-trading-platform-hacks.jpg
Mere data, brud dækning:
Virksomheder, der er lækker følsomme filer via Boksen accountsNokia firmware bommert sendt nogle bruger data til at ChinaCard overtrædelse indberettes på Buca di Beppo, Planet Hollywood, og andre restaurantsToyota annoncerer andet brud på sikkerheden i de sidste fem uger
FEMA ‘unødvendigt’ fælles data på 2,3 mio. katastroferamte med contractorCryptocurrency platforme DragonEx og CoinBene videregive hacksFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre