Bithumb再次被黑客攻击:从Exchange的热钱包中转出超过300万个EOS
根据安全研究人员的早期报告,韩国加密货币交易所Bithumb遭遇了一次重大攻击,该攻击始于周五(3月29日)UTC时间01:40左右。 (这是对Bithumb的第二次重大攻击,第一次发生在2018年6月,当时交易所损失了3000万美元的密码。)
报道Bithumb袭击新闻的第一批人之一是Primitive Ventures的创始合伙人Dovey Wan:
打破???
Bithumb正处于其EOS冷藏级别的黑客攻击超过300万的EOS已被转出???
详细报告,由Bithumb审计的安全公司确认
– DoveyWan?(@DoveyWan),2019年3月30日
根据Dovey的Twitter帖子和我们从其他来源收集的信息,这里似乎发生了迄今为止(所有时间信息都是UTC):
- 攻击于3月29日01:40开始,黑客创建了EOS钱包“ifguz3chmamg”。
- 在3月29日13:16到15:35之间,3,132,672个EOS从钱包地址“g4ydomrxhege”(属于Bithumb)转移到钱包地址“ifguz3chmamg”(属于黑客)16次转移。
- 3月29日15:21左右,黑客开始将被盗的EOS转移到其他各种加密货币交易所(包括Huobi,HitBTC和Changelly)。
- 3月29日16:08左右,Bithumb开始将钱包地址“g4ydomrxhege”的剩余余额转移到冷钱包(“bithumbshiny”),这个过程在撰写本文时(3月30日08:42)仍在进行中。
以下是Dovey关于被盗EOS的更多更新:
关于被盗资金分配的更新数据($EOS的数量)和黑客的地址仍然拥有1.9亿美元的EOS
EXMO:662,600
火币:263,605
Changelly 143,511
KuCoin:96,270
CoinSwitch:38,725 $EOS DUMP???– DoveyWan?(@DoveyWan),2019年3月30日
这次EOS将无法冻结,现在已经太晚了
4.黑客一直通过ChangeNow处理被盗的EOS,这是一个非监管的加密货币交易所平台,不需要KYC /账户
5.Bithumb是唯一没有商业银行合作伙伴关系的韩国前任运营商.pic.twitter.com / SM9Wes0BI6
– DoveyWan?(@DoveyWan),2019年3月30日
被盗资金流量分析:
大部分Bithumb被盗的EOS被发送到@Exmo_Com @HuobiGlobal @kucoincom @coinswitch @ChangeNOW_io @hitbtc Changley,还有一点点@binance @hitbtc和BW pic.twitter.com/shT1Ei4uRC
– DoveyWan?(@DoveyWan),2019年3月30日
Binance首席执行官赵长鹏(“CZ”)提供了有关被盗EOS下落的更多信息:
在一组中收到此图:pic.twitter.com/PqcyaCDRKB
– CZ币安(@cz_binance)2019年3月30日
CZ还证实,到目前为止,被盗的EOS都没有进入币安:
据我们所知,没有任何“涉嫌入侵”的EOS被送到@binance。
我认为黑客不再想要处理我们的大数据风险管理系统了。
留#SAFU。 https://t.co/L2jw668f30
– CZ币安(@cz_binance)2019年3月30日
此外,似乎还有超过2000万个XRP令牌被盗:
从下面的评测.. $XRP钱包也被黑了..
XRP黑客钱包地址 – rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu
偷了20,000,000 xrp(价值$6,000,00)OMFG??♀️??♀️??♀️
– DoveyWan?(@DoveyWan),2019年3月30日
这是Bithumb帐户的最新推文(3月30日04:28发送):
(Notice?)
我们对延迟加密货币存款和取款服务的会员深表歉意,我们想告知您理由,并确认您的资产是安全的。
有关详细信息>> https://t.co/dOvT78P0sK– Bithumb(@BithumbOfficial),2019年3月30日
根据Bithumb网站上发布的最新公告,该交易所似乎认为这是一份内部工作,它已经指控当局,并正在努力收回被盗资金。
随着故事的发展,我们将更新这篇文章……