Как передаёт местное издание Kyunghyang Shinmun, Bithumb, крупнейшая криптовалютная биржа в Южной Корее, потеряла около милиарда вон в результате взлома – по словам одного только пострадавшего, «биткоины, стоимостью 10 миллионов вон, мгновенно исчезли» с его счёта.
В результате состоявшейся на прошлой неделе кибератаки, хакерам удалось завладеть персональными данными (именами, номерами мобильных телефонов и адресами электронной почты) 31 800 пользователей Bithumb, что составляет около 3% от всей клиентской базы криптовалютной биржи.
Кибератака была зафиксирована Bithumb 29 июня, 30 июня более 100 клиентов Bithumb подали жалобу в Национальное агентство по борьбе с киберпреступностью Южной Кореи.
По словам представителей Bithumb, прямой доступ к средствам пользователей биржи отсутствовал. Тем не менее, многие клиенты сообщают, что их кошельки с цифровой валютой практически пусты. Bithumb утверждает, что атака была направлена на персональный компьютер, принадлежащий сотруднику компании, а не на внутреннюю сеть биржи, серверы и кошельки с цифровой валютой.
«Персональный компьютер одного из сотрудников, а не сервер головного офиса, был взломан. Личные данные, такие как мобильный телефон и адрес электронной почты некоторых пользователей, были пропущены. Однако некоторые клиенты были обнаружены из-за одноразового пароля, используемого в транзакциях», – говорится в сообщении Bithumb.
Одна из жертв взлома утверждает, что некто звонившей по телефону и представившись работником Bithumb, попросил продиктовать одноразовый пароль, присылаемый на email. После того, как клиент криптовалютной биржи предоставил эту информацию, с его аккаунта были похищены биткоины на сумму, эквивалентную $8 700.
На своем сайте биржа опубликовала уведомление о том, что «компенсирует случаи утечки личной информации», выплатив до 100 000 вон (около 870 долларов США) на человека. Оставшиеся выплаты будут произведены после того, как будет точно установлена окончательная сумма убытков.
Биржа также заявила, что немедленно сообщила о взломе Корейской комиссии по связи, Агентству по вопросам Интернета и безопасности Кореи (KISA) и Высшей прокуратуры. Тем не менее, как сообщает другое местное издание Herald, около 100 жертв намерены подать иск против Bithumb.
Пока остается неясным то, какую именно юридическую ответственность понесет компания за утраченные пользовательские средства. Ситуация осложняется отсутствием регулирования в отношении цифровых валют в Южной Корее.