Злоумышленникам удалось украсть порядка $20 млн в криптовалютах EOS и XRP.
Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта.
По словам представителей биржи, примерно в 22.15 по местному времени компания зафиксировала масштабный несанкционированный вывод средств из своих горячих кошельков. В Bithumb не озвучили сумму похищенной криптовалюты, однако, по данным инсайдеров, злоумышленникам удалось украсть $3 млн EOS (примерно $13,4 млн на момент взлома) и 20 млн монет XRP (около $6 млн).
Первой на аномальное перемещение средств с кошельков Bithumb обратила внимание партнер венчурной фирмы Primitive Ventures Дави Ван (Dovey Wan). По ее словам, кража средств произошла после того, как был похищен закрытый ключ к счету Bithumb в блокчейне EOS с именем пользователя g4ydomrxhege. Большая часть средств оказалась на EXMO, Huobi, KuCoin, CoinSwitch, ChangeNOW, HitBTC и Changelly. Дополнительно менее значимые суммы были выведены на Binance и BW.
Как заверили в компании, вся похищенная криптовалюта принадлежала Bithumb, средства пользователей не пострадали. В результате инцидента биржа на короткое время приостановила транзакции, но в настоящее время сервис уже вернулся к работе.
За последние несколько лет Bithumb, которая является четвертой по величине биржей криптовалюты, уже дважды становилась жертвой взлома. В частности, в июле 2017 года злоумышленники вывели $7 млн в биткойнах и эфирах, а буквально год спустя биржа лишилась $31 млн в криптовалюте Ripple (XRP). В причастности ко второму взлому подозревается северокорейская киберпреступная группировка Lazarus Group, известная своим интересом к криптовалютным биржам.
Никаких овечек — только отборные научные факты