Южнокорейская криптобиржа Bithumb подверглась инсайдерской атаке, стоившей торговой платформе $19 миллионов в криптовалюте.
30 марта Bithumb сообщила о временной приостановке приема депозитов и вывода активов с целью «обеспечить более стабильную работу сервисов». В заявлении криптобиржа рассказала, что 29 марта система мониторинга зафиксировала аномальную активность в выводе средств. Внутреннее расследование показало, что аномальная активность была связана с атакой на криптобиржу, в которой участвовали некие агенты-инсайдеры среди персонала.
«Наша система безопасности была сфокусирована на отражении внешних атак, тогда как мы уделяли недостаточно внимания проверке собственных сотрудников», — отмечается в заявлении Bithumb.
Криптобиржи уверяет, что после обнаружения аномальной активности они перевели всю криптовалюту на холодный кошелек и заблокировали возможность выводить средства в криптовалюте, сохранив эту услугу только для фиатных активов. Но по данным СМИ, в ходе атаки все же могли быть украдены около 3 млн EOS стоимостью порядка $12,5 млн и 20 млн токенов Ripple стоимостью около $6,2 млн. Эти токены были выведены с кошельков криптобиржи на сторонние адреса, принадлежащие, по всей видимости, одному из хакеров. В частности, токены EOS были перемещены на биржи EXMO, Huobi, Changelly, KuCoin, CoinSwitch.
Bithumb прокомментировала эту информацию, заверив, что эти средства принадлежали бирже и активы пользователей не были затронуты.
Bithumb сообщила о сотрудничестве с киберподразделениями южнокорейской полиции, KISA и другими правоохранительными органами в рамках расследования инцидента и пообещала усилить процесс проверки сотрудников компании.
В июне 2018 года на южнокорейскую криптобиржу Bithumb уже была совершена хакерская атака. Bithumb приостановила ввод и вывод активов на фоне хакерской атаки, в результате которой она потеряла 35 млрд вон ($31 млн) в криптовалютах. Неукраденные активы пользователей были переведены на холодные кошельки. После расследования, проведенного совместно с подразделением по кибербезопасности Министерства образования, науки и техники, разработчики Bithumb нашли способ вернуть часть украденных средств, сократив итоговую сумму ущерба вдвое.
Тогда криптобиржа пообещала возместить ущерб пользователям за счет средств собственного фонда компании.