По сообщению Bravenewcoin, южнокорейская биржа Bithumb, одна из крупнейших платформ торговли биткойнами и эфирами, была взломана, что привело к потере миллиардов южнокорейских вон, а также ряду скомпрометированных учетных записей пользователей: произошла утечка такой информации, как номера телефонов пользователей, адреса электронной почты и т.д.
Bithumb является четвертой по величине биржевой биткойн-платформой в мире после США, Китая и Японии и является крупнейшей биржей по объемам торговли эфиром во всем мире.
В настоящее время Bithumb занимает 75,7% общего объема торговли биткойнами Южной Кореи, через нее ежедневно проходит более 13 000 биткойнов каждый день, и 44% от общей торговли эфирами в стране.
В результате взлома был скомпрометирован ряд учетных записей пользователей. Cообщалось, что около 10 миллионов южнокорейских вон в биткойнах были украдены с учетной записи одной из жертв.
Также местные СМИ сообщили, что в результате взлома была похищена личная информация более 30 000 пользователей биржи, включая имена жертв, номера телефонов и адреса электронной почты. По данным местной газеты, Kyunghyang Shinmun до сих пор только около 100 пользователей подали жалобу относительно нападения в Национальное полицейское агентство.
По утверждению сотрудников Bithumb, случайный злоумышленник никак не смог бы получить прямой доступ к учетным записям пользователей. Кроме того, биржа утверждает, что был взломаны компьютеры единичных пользователей, а не вся сеть. По словам персонала, потеря средств является результатом использования одноразовых паролей для проведения онлайн-транзакций.
«Взломаны были персональные ПК, а не сервер головного офиса. Личные данные, такие как номер мобильного телефона и адрес электронной почты некоторых пользователей, подверглись утечке. Нами было обнаружено, что причиной стал одноразовый пароль, используемый в электронных финансовых транзакциях», – заявили представители биржи в интервью местной газете.
Действительно, некоторые из жертв сообщили о голосовом фишинге, в результате которого они получили поддельные звонки от хакеров, изображавших официальных представителей Bithumb. Мошенники запрашивали идентификационный номер жертвы, который является ничем иным, как разовым паролем, предоставленным им биржей.
Как только пароль становится известен, хакер может легко получить доступ к учетной записи жертвы и украсть средства. Согласно имеющимся данным, только с одного из аккаунтов хакеры украли в общей сложности десять миллионов южнокорейских вон, что эквивалентно 8700 $.
Bithumb заявила, что собирается компенсировать жертвам их потери. Компания подала отчет в Корейскую комиссию по связи и Корейское агентство по вопросам Интернета и безопасности, а также отправила запрос в Высшую прокуратуру.
Источник