Взлом биржи Bithumb! Украдено более $30 млн
Хакеры снова активизировались и на этот раз их жертвой стала одна из крупнейших южнокорейских бирж Bithumb. Криптобиржа понесла убытки на сумму 35 млрд вон (примерно $31,5 млн).
Объявление о том, что биржа подверглась взлому, появилось на официальном сайте Bithumb в среду. Представители Bithumb заявили, что готовы компенсировать убытки, понесенные пользователями, все платежи временно приостановлены, а клиентов просят не размещать депозиты, пока не будет завершена проверка безопасности. Все активы отправлены в холодные кошельки и будут храниться в автономном режиме – даже если серверы компании все еще уязвимы, доступа к активам злоумышленники не получат.
Взлом произошел ранним утром в среду. Первые аномалии со входом на биржу замечены еще 16 июня, была инициирована внеплановая проверка безопасности сервера, но хакерам все же удалось его взломать. За 2 недели это уже вторая южнокорейская биржа, которая подверглась хакерской атаке. Ранее с биржи Coinrail было украдено около $40 млн.
Напомним, что Bithumb занимает 7 место в рейтинге криптобирж по объему торгов. В день совершаются транзакции на сумму более полумиллиона долларов. На фоне этой новости курс криптовалют начал падать.
Ранее по этой теме в новостях:
24.05.2018: Хакерская атака на сеть Bitcoin Gold, украдены миллионы
Неизвестный хакер осуществил «атаку 51%» на сеть Bitcoin Gold (BTG). Злоумышленник использовал уязвимость системы, чтобы украсть средства с криптовалютных бирж. По предварительным оценкам, прибыль умелого мошенника составила более $18 млн.
Директор по коммуникациям сети Эдвард Искра предупредил о двойной атаке еще 18 мая. Чтобы осуществить ее, хакер захватил не менее 51% хешрейта сети, временно заполучив контроль над блокчейном. Эксперты утверждают, что затраты на получение такого количества вычислительных мощностей, нужны колоссальные.
Система уязвима!
После того, как хакер получил контроль над сетью, он отправлял токены на криптовалютные биржи, одновременно выводя их на собственный кошелек. В нормальных условиях блокчейн-система отклонила бы повторную транзакцию, но из-за того, что сеть была взломана – схема сработала. Злоумышленник смог вносить Bitcoin Gold на биржи и одновременно выводить их, отменив предыдущую транзакцию. Криптовалюта накапливалась на определенном BTG-адресе.
По предварительным оценкам экспертов, с 16 мая на этот адрес поступило порядка 388 тысяч BTG. По текущему курсу прибыль неизвестного составила порядка $18 млн. Последняя транзакция была отправлена 18 мая, но теоретически у злоумышленника может оставаться доступ к мощностям для получения контроля над блокчейном и возобновления атаки на сеть. Специалисты работают над решением проблемы. Разработчики порекомендовали криптообменникам увеличить число подтверждения до 50 блоков, прежде чем зачислять валюту на счет клиента.
26.04.2018: Криптовалютная биржа по ошибке раздала клиентам бесплатные токены
Из-за внутренней системной ошибки пользователи южнокорейской биржи Cashierest при снятии средств получили бесплатные токены. Итоговая сумма оказалась в 5 раз больше запрашиваемой. Руководство биржи просит пользователей добровольно вернуть средства.
Биржа Cashierest была запущена в марте, но уже успела отличиться. Сначала начали поступать жалобы от клиентов, что они не смогли провести операции по выводу денег, а затем пользователей ждал неожиданный сюрприз. Один из клиентов написал, что попытался вывести криптовалюту на сумму 12 млн вон (примерно $11086) на свой кошелек, а в итоге пришел перевод 60 млн вон ($55400).
Временно транзакции и снятие средств было ограничено. Сейчас работа обменника стабилизирована. Руководство биржи отметило, что Cashierest работает без собственного виртуального счета. Разработчики считают, что такой сбой в работе – это не взлом, а ошибка сервиса. Представители биржи прокомментировали: «Мы продолжает проверять наличие ошибок во внутренней системе. Сумма ущерба оценивается в 1 млрд вон (примерно $924 000). На клиентов, которые откажутся вернуть полученные по ошибке средства, будут поданы гражданские иски».
Напомним, что 22 апреля хакерской атаке подверглась биржа OKex. Хакеры украли миллиарды токенов.
24.04.2018: Криптобиржа OKex подверглась хакерской атаке, украдены миллиарды токенов
Криптовалютная биржа OKex стала жертвой атаки хакеров. Мошенникам удалось найти уязвимость в системе смарт-контрактов и похитить 8 вигинтиллионов (число с 63 нулями) единиц цифровой валюты BeautyChain.
Руководство биржи пока не комментирует ситуацию. Возможной причиной взлома называют уязвимость batchOverflow системы смарт-контрактов ERC20.
На официальном сайте Beauty Chain сказано, что все транзакции и операции временно приостановлены. Ведутся работы по обновлению кода смарт-контрактов. Руководство OKex согласилось аннулировать все операции до состояния 22 апреля 13:18, когда и произошел взлом. В воскресенье курс Beauty Chain (BEC) составлял около $0,33, после взлома он опустился до отметки $0,088.
Подписывайтесь на наш Телеграм-канал или группы Вконтакте и Facebook и будьте в курсе событий!