Bithumb verkündete in einem vom Sonnabend, dem 30. März, dass sie ungewöhnliche Transaktionen festgestellt hätten. Externe Beobachtungsdienste stellten die Bewegungen ebenfalls fest und beobachteten den Abfluss an eine unbekannte . Zunächst wurden alle ein- und ausgehenden Transaktionen gestoppt. Die Einlagen der Kunden befänden sich in einer Cold Wallet. Diese sei nicht betroffen. Jedoch kamen die Betreiber erst Stunden später mit der Nachricht heraus, als sich die Meldungen Dritter auf Twitter bereits häuften.
Nach internen Ermittlungen stellte Bithumb fest, dass der Angreifer von innen gekommen sein muss. Bithumb arbeitet nun mit den staatlichen Sicherheitsbehörden zusammen. Ziel der Ermittlungen ist es, laut der Krypto-Börse, den oder die Täter zu finden und den Fehler, der zu dem Abfluss führte, zu beheben.
Bithumb räumte die Schuld für den Vorfall ein:
Es war unsere Schuld, dass wir uns nur auf die Abwehr von Angriffen von außen konzentrierten und dabei die Überprüfung des eigenen Personals vernachlässigten. Wir werden aber unser Bestes tun, das Vermögen unserer Kunden zu schützen.
Millionenwerte abgezogen
Obschon die koreanische Krypto-Handelsplattform die Anzahl der bei dem Angriff gestohlenen Token nicht offenbarte, , Gründerin des virtuellen Währungsfonds Primitive Ventures, dass Bithumbs Cold Wallet gehackt wurde und dass über drei Millionen EOS-Coins aus der Börse transferiert worden seien. Obwohl ihre Behauptung, der Hack habe auf der Ebene der Cold Wallet stattgefunden, falsch war, bestätigen Berichte ihre Behauptung, dass drei Millionen -Token aus der Hot Wallet der Börse gestohlen wurden. Das entspricht ungefähr 11,6 Millionen Euro.
Einige Stunden später über den Kurznachrichtendienst Twitter, dass weitere sechs Millionen US-Dollar (ca. 5,35 Millionen Euro) in Form von abgeflossen seien. Der Dienst XRP-Scan .
Die Angreifer verteilten die Beute schnell auf verschiedene Wallets bei verschiedenen Börsen, um die Spur des Geldes zu verschleiern und zu diversifizieren. Die Angreifer kannten offenbar den privaten Schlüssel der Cold Wallet der Krypto-Börse. Dies deutet darauf hin, dass die Täter aus dem Unternehmen selbst stammen, oder aber sich schon in den Systemen eingenistet hatten. Experten von CypherTrace hatten , dass Angriffe von innen für Krypto-Marktplätze und Wallet-Anbieter ein zunehmendes Problem werden würden.
Stolen fund flow analysis :
Majority of the Bithumb stolen EOS are sent to Changley, and a little bit to and BW
— Dovey Wan 🦖 (@DoveyWan)
Täterfindung wird interessant
Kryptowährungen sind nicht anonym, so müssen die Token irgendwo wieder auftauchen. Vermutlich in einem Mixer, doch auch in einem Kryptowährungsmixer wird eine derartige Summe irgendwie auffallen. An der Schnittstelle zur Fiatwährung könnte der Dieb einen kleinen Fehler machen und aufgespürt werden. Bithumb war bereits öfter Opfer von Hackern: konnten Unbekannte Kryptowährungen im Wert von rund 27 Millionen Euro stehlen. Ein Systemumbau hatte womöglich einen Einstiegspunkt für die Angreifer geschaffen. im Gegenwert von damals etwa 82 Millionen US-Dollar. Der südkoreanische Geheimdienst vermutete damals Nordkorea als Täter.
Du bist ein Blockchain- oder Krypto-Investor?: Der digitale Kryptokompass ist der erste Börsenbrief für digitale Währungen und liefert dir monatlich exklusive Einschätzungen und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten.
Published at Wed, 03 Apr 2019 05:30:34 +0000
