בורסת Bithumb היא בורסה דרום-קוריאנית וותיקה בעלת נפח מסחר של מאות מיליוני דולרים. אתמול כפי שמסתמן, נגנבו מעל 3 מיליון מטבעות איאוס (EOS) בשווי של כ-13 מיליון דולר ומטבעות ריפל (XRP) בשווי כ-6 מיליון דולר.
זוהי אינה הפעם הראשונה וגם לא השניה שבורסת Bithumb נפרצת בשנתיים האחרונות. בחודש יוני 2017, בהיותה הבורסה הקוריאנית הגדולה ביותר, נגנבו ממנה מיליוני דולרים בשווי מטבעות ביטקוין ואתריום, ומידע רב על לקוחותיה. שנה לאחר מכן, ביוני 2018, נפרצה עבור כ-31 מיליון דולר בשווי מגוון מטבעות אחרים כגון טרון וריפל. היום, כפי שאומרים, פעם שלישית גלידה.
BREAKING 🚨🚨🚨
Bithumb is being hacked, at its EOS cold storage level!!! Over 3million EOS has been transferred out 👀👀👀
Detail to be reported, confirmed by security firm who’s auditing for Bithumb
— Dovey "Rug The Fiat" Wan ⚡️💎🫐🌉⛓️ (@DoveyWan) March 30, 2019
על פי הדיווחים, נגנב המפתח הפרטי למשתמש ה-EOS החם של החברה (g4ydomrxhege) ונמשכו ממנו מעל 3 מיליון מטבעות EOS. רובם מצאו את דרכם תחילה לארנק הפורץ (ifguz3chmamg) ומשם לשירות ההמרה ChangeNow אשר אינו דורש KYC (הליך אימות זהות לקוח) ומשם נמכרו בבורסות קטנות יותר, כגון KuCoin, Changelly, Houbi ועוד.
לאחר שהתגלתה משיכת ה-EOS, החלו דיווחים נוספים על גניבת כ-20 מיליון מטבעות ריפל, בשווי של כ-6 מיליון דולר.
בורסת Bithumb שחררה הודעה לציבור ובה דיווחה כי זיהתה משיכה חריגה של כספים מארנקי החברה ומיד חסמה משיכות והפקדות. על פי לשון ההודעה ככל הנראה מדובר בעובדי החברה, שכן לא זוהה נתיב חדירה חיצוני. "בהתבסס על העובדות, אנו עורכים חקירות מקיפות ואינטנסיביות בשיתוף עם הרשויות וחברות אבטחת מידע. במקביל, אנו פועלים בשיתוף עם זירות מסחר אחרות וקרנות ומצפים לשחזר את ההפסדים שנגרמו כתוצאה מהגניבה." כך ההודעה.
לבינתיים, לא נרשמות ירידות חריגות בשערי המטבעות EOS ו-XRP, והם ממשיכים להיסחר בכ-$4.3 ו-$0.315 בהתאמה.
פריצה זו מצטרפת לזו שקרתה בינואר השנה בבורסת Cryptopia, ומוכיחה שוב ושוב – לא מחזיקים כספים בזירת מסחר אלא אם כן מדובר לשימוש יומיומי. כאשר המטבעות שלכם נמצאים בזירת המסחר – המפתחות הפרטיים אינם בבעלותכם והמטבעות נתונים לסכנה גדולה יותר.