Bithumb Hacked: 30 milionů dolarů v odcizených aktivech
Směnárna kryptoměn Bithumb se sídlem v Jižní Koreji oznámila, že bylo ukradeno 35 miliard korejských wonů nebo kryptoměn v hodnotě 30 milionů dolarů. Burza žádá všechny zákazníky, aby „zatím“ nevkládali žádné prostředky do peněženek Bithumb. Výměna slibuje, že veškerá aktiva budou kryta společností Bithumb a že držitelé účtů nebudou mít žádné osobní ztráty. Kryptotrhy v reakci na tuto novinku zasáhly ceny. Bithumb nespecifikoval, která aktiva byla odcizena.
Korean Exchanges a Prime Target
Oznámení od Bithumb je tak malým překvapením, že výměna za výměnou byla zasažena opakovanými úspěšnými hackerskými útoky. Z nějakého důvodu byly jihokorejské burzy oblíbeným terčem hackerů, přičemž nedávný hack také úspěšně cílí na burzy jako Coinrail který ztratil 40 milionů dolarů, Coinlink jehož Záchvat byl spojen se Severní Koreou a nyní Bithumb.
Pokaždé, když dojde k hacknutí jihokorejské burzy, mnozí v médiích rychle skočí, aby předpokládali, že viníkem je Severní Korea. Ačkoli to mohou některé pokusy o hackerství podpořit, například útok na Coinlink, zatím nemáme žádné informace o tom, zda byl tento konkrétní útok spáchán severokorejskými agenty..
2018 nákladný rok
Zatímco každý rok v nedávné paměti došlo ke hackerům výměny kryptoměn, rok 2018 se zdá být pro zločince obzvláště výnosný. Zdá se, že neuplyne více než několik týdnů, než se objeví nový úspěšný hack. Podle Business Insider do dubna letošního roku více než Bylo ukradeno 670 milionů $ prostřednictvím kombinace podvodů a hacků.
Kromě přímého cílení na peněženky burz rostla také řada dalších typů útoků.
Například Binance byl nedávno obětí a phishingový útok která využívala webovou adresu složenou ze znaků podobných vzhledu. Tyto phishingové účty poté převzal automatizovaný systém, který prodal všechny své kryptoměny za bitcoiny, a poté tento bitcoin použil k nákupu málo známého altcoinu, Viacoinu. Útok byl však z velké části neúspěch, protože pachatelé skončili s ničím.
Nenechte si phishing lidi! Podívejte se na tyto dvě tečky níže "n"? Někdy je adresa webu podtržena, takže tečky nevidíte. Buďte velmi opatrní!#XVGFam #XVG #Vergefam #xvgwhale # krypto #VergeCoin #Vergecurrency # krypto #altcoiny # BTC #bitcoin $ BTC # kryptoměny pic.twitter.com/bKq2VrWR7W
– CryptoLion (@RealCryptoLion) 23. února 2018
V roce 2018 došlo také k útoku na MyEtherWallet, kde byly servery DNS podvedeny k přeposílání, což by byli návštěvníci MEW phishingového webu.
Žádné ztráty zákazníků?
Bithumb naléhavě požádejte naše cenné zákazníky, aby prozatím nevkládali žádný fond na adresy peněženky Bithumb.
– Bithumb (@BithumbOfficial) 20. června 2018
Ve většině skandálů s hackováním kryptoměn jsou ztráty na burze často přenášeny na držitele účtů. Například v předchozích útocích měli držitelé účtů ve společnosti Bitfinex procento všech svých aktiv přijatá burzou ve snaze rozšířit poškození.
I když se to některým může zdát pochopitelné, pro ty, jejichž aktiva nebyla ovlivněna, mohla ztráta nespravedlivě zacílit na jejich podíly.
Tweet slibující kompenzaci uživatelům byl později smazán, k čemuž oficiální účet okomentoval:
https://twitter.com/BithumbSupport/status/1009291714215993345
Lekce stále neodnaučené
Jedním z důležitých kroků, které toto odhalení přináší, je to, že z jakýchkoli důvodů dochází k hackování burz a lidé tuto zprávu stále nedostávají. Za prvé, burzy by měly zjevně přijmout více opatření s jejich bezpečnostními opatřeními. V opačném případě budou tyto ztráty pokračovat a mohly by začít vybírat daň z kryptoměny jako celku, protože miliardy dolarů stále mizí.
Druhou lekcí, kterou je třeba se tvrdě naučit, je, že lidé by neměli uchovávat kryptoměny uložené na burze. Výměny nejsou peněženky. Nejsou navrženy tak, aby usnadňovaly skladování kryptoaktiv. Místo toho si uživatelé kryptoměny musí pamatovat, aby udrželi svá aktiva v bezpečí a pod vlastní kontrolou.
Andreas Antonopoulos, známý komentátor bitcoinů a autor Mastering Bitcoin, často říká: „Ne vaše klíče, ne vaše mince.“
Možná rok 2018 nebo 2019 bude rokem decentralizované výměny. Protože se zdá, že centralizované burzy nemohou pochopit jejich bezpečnostní problémy.