Crypto Exchange Bithumb Na-hack ng $13 Milyon sa Pinaghihinalaang Insider Job

Update (09:30 UTC, Abril 1, 2019): Ayon sa a ulat mula sa CoinDesk Korea, maaaring nawalan din ng 20.2 milyong XRP ang Bithumb sa kamakailang paglabag. Ang XRP, na nagkakahalaga ng $6.2 milyon sa kasalukuyang mga presyo, ay inilipat mula sa wallet ni Bithumb noong Marso 29 sa mga transaksyon na makikita sa XRPSCAN. Ang palitan ay hindi pa nagkukumpirma o tinatanggihan ang ulat.

Ang posibilidad ng Bithumb na namamahala upang makuha ang mga ninakaw na pondo ay maaaring maliit, ayon sa Crypto security expert na si Cosine Yu, co-founder ng security firm na SlowMist. Nagawa na ng hacker na "launderin" ang karamihan sa mga ninakaw na EOS at XRP, sabi ni Yu, ibig sabihin, ang mga asset ay nailipat sa isang malaking bilang ng mga address na hindi kinakailangang pagmamay-ari ng anumang mga palitan.

"Ang diskarte sa laundering sa pagkakataong ito ay matalino dahil ang pagnanakaw ay hindi direktang nagpadala ng karamihan sa mga pondo sa mga address na pag-aari ng mga palitan. ... Kaya halos imposible para sa Bithumb na makuha ang mga pondong ito," sinabi ni Yu sa CoinDesk.

Ang South Korean Crypto exchange na Bithumb ay nagkaroon ng humigit-kumulang $13 milyon sa EOS Cryptocurrency na ninakaw sa isang hack na pinaghihinalaan nitong isang insider job.

Kinumpirma ng kumpanya sa pahayag noong Sabado na una nitong nakita ang isang "abnormal na withdrawal" ng Cryptocurrency sa pamamagitan ng monitoring system nito sa 22:00 Korean time (13:00 UTC) noong Biyernes, Marso 29.

Sinuspinde ng exchange ang mga withdrawal at deposito ng asset sa platform pagkatapos mapansin ang paglabag.

Sinabi ni Bithumb:

"Lahat ng [ninakaw] Cryptocurrency ay pag-aari ng kumpanya, at lahat ng asset ng mga miyembro ay nasa ilalim ng proteksyon ng isang malamig na pitaka."

Ayon kay a ulat mula sa CoinDesk Korea, ang palitan ay na-hack sa kabuuang 3.07 milyong EOS, na na-withdraw mula sa wallet ng "HOT" (nakakonekta sa internet) ng palitan sa pamamagitan ng isang serye ng mga transaksyon.

Batay sa datos mula sa CoinMarketCap, ang EOS ay kasalukuyang nakikipagkalakalan sa $4.22, na ginagawa ang kabuuang halaga ng mga barya na nawala sa paligid ng $13 milyon.

Sinabi ng kumpanya sa pahayag nito na pinaghihinalaan nito ang pag-hack ay isinagawa ng isang tagaloob, dahil walang nakitang ebidensya ng panlabas na pagsasamantala.

Naabisuhan na ni Bithumb ang mga ahensya ng gobyerno at nagsasagawa ng panloob na pagsisiyasat. Sinabi nito na nakikipagtulungan din ito sa mga pangunahing palitan na may inaasahan na mabawi ang ilan sa mga pondo.

Bukod pa rito, ang natitirang mga asset sa HOT wallet ng Bithumb ay inalis sa malamig (offline) na wallet nito upang maiwasan ang karagdagang pagkalugi hanggang sa matukoy ang paraan ng paglabag at maayos ang anumang mga kahinaan.

Ayon sa CoinDesk Korea, sinabi ni Lee Sang SAT, na inilarawan bilang ONE sa mga tanging tagapamagitan ng EOS sa South Korea, "Ang mga palitan sa ibang bansa tulad ng Bitfinex ay namamahala sa kanilang mga wallet ng EOS gamit ang isang multisig system, ngunit pinamahalaan ito ng Bithumb sa isang solong susi." Gayunpaman, ang detalyeng ito ay hindi nakumpirma sa oras ng press.

Dumating ang balita halos isang taon pagkatapos Na-hack si Bithumb para sa mga $30 milyon na halaga ng mga cryptocurrencies. Ang palitan ay nakaranas ng paunang pagkawala ng 2,016 Bitcoin, 2,219 ether at iba pang mga barya, ngunit kalaunan inaangkin na nakuha $14 milyon ang halaga ng mga na-hack na pondo.

Tala ng editor: Ang ilang mga pahayag ay isinalin mula sa Korean.

Bithumb na imahe sa pamamagitan ng Shutterstock