据外媒报道,总部位于韩国的加密货币交易所Bithumb承认,黑客于3月29日从Bithumb窃取了价值近1900万美元的加密货币。
据称,黑客成功侵入了Bithumb的一些热门EOS和XRP钱包,并将大约300万EOS(约1300万美元)和2000万XRP(约600万美元)转移到了新创建的账户中。
然后,黑客通过ChangeNow(一个不需要KYC/account的非托管密码交换平台)将所盗的资产分散转移到他在其他加密货币交易所(包括Huobi、HitBTC、WB和EXmo)上创建的不同账户。
Bithumb在过去就已经被黑多次。这家流行的加密货币交易所Bithumb上次遭到黑客攻击是在2018年6月,那次黑客窃取了3100万美元。2017年7月,黑客从许多用户的钱包中窃取了价值100万美元的EOS。
相关人士在推特上称,这是Bithumb第二次遭遇重大黑客攻击,在第一次黑客攻击之后,它居然仍然能够从韩国获得正式许可,WTF?
Bithumb的EOS热钱包账户的私钥被盗(地址g4ydomrxhege),黑客可以将资金转移到他的地址“ifguz3chmamg”。
黑客资金分配图
下面是黑客如何在不同的交易所将所盗资金的分配和转移:
EXMO: 662,600
Huobi:263,605
Changelly:143,511
KuCoin:96,270
CoinSwitch:38,725
目前Bithumb仍在调查此次黑客攻击,并已向韩国互联网安全机构(KISA)和网络警察报告了此次攻击事件。Bithumb加密货币存取款服务已延迟推出。
Bithumb公司表示,经过检查,公司至今还未发现外部入侵路径,因此判断该事件是内部人员参与。
公司正在与主要加密货币交易所和基金会合作,希望可以挽回损失。去年,该交易所遭到黑客攻击,损失3000万美元时,Bithumb设法追回了一半的被盗资金。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
