W wyniku największego włamania od 2022 r. giełda kryptowalut odnotowała straty w wysokości ponad 300 milionów dolarów.
Japońska giełda kryptowalut DMM Bitcoin poinformowała o poważnym włamaniu, w wyniku którego łupem padło łącznie 4502,9 Bitcoinów o wartości około 300 milionów dolarów.
Giełda kryptowalutowa walczy
Giełda wykryła nieautoryzowany wyciek około godziny 6:26 w sobotę, 1 czerwca czasu warszawskiego i natychmiast wdrożyła środki zapobiegające dalszym nieautoryzowanym transakcjom. Jednocześnie władze giełdy zapewniły jej użytkowników, iż zabezpieczą odpowiednią ilość środków finansowych sięgając do rezerw finansowych należących do innych spółek z grupy. Giełda ograniczyła również wszystkie zakupy spot i poinformowała swoich użytkowników, iż przez pewien czas wypłaty japońskich jenów mogą być opóźnione.
Co prawda DMM Bitcoin nie podało dodatkowych szczegółów dotyczących zaistniałego naruszenia bezpieczeństwa jej systemów, ale potwierdziło, iż prowadzi dochodzenie i wdrożyło środki mające na celu uniknięcie powtórzenia się ataku.
Z komunikatu, jaki opublikowała firma Chainalysis, wynika, iż mamy do czynienia z największym atakiem hakerskim licząc od grudnia 2022 r. i siódmym co do wielkości hackiem kryptowalutowym w historii. Dodajmy, iż Arkham Intel ufundowało już nagrodę za zidentyfikowanie hakera.
Warto w tym miejscu wyjaśnić, iż DMM Bitcoin jest częścią grupy DMM.com, znanej z różnorodnych usług internetowych i rozrywkowych. DMM Bitcoin oferuje handel różnymi kryptowalutami, w tym Bitcoinem, Ethereum i innymi popularnymi altcoinami. Platforma umożliwia handel zarówno spot (bezpośredni zakup i sprzedaż kryptowalut), jak i handel z dźwignią finansową. Platforma jest regulowana przez Japońską Agencję Usług Finansowych (FSA) i stosuje różne środki bezpieczeństwa, takie jak przechowywanie większości środków klientów w zimnych portfelach oraz stosowanie zaawansowanych protokołów szyfrowania.
To nie pierwszy taki przypadek
Przypomnijmy, iż w 2020 r. doszło do włamania na inną popularną japońską giełdę kryptowalut Coincheck, podczas którego przestępcom udało się uzyskać dane osobowe i e-maile klientów. Atak miał miejsce między 31 maja a 1 czerwca 2020 r., Kiedy przestępcy uzyskali dostęp do usługi rejestracji domeny Coincheck, zmienili informacje na jej temat i uzyskali w ten sposób dostęp do niektórych e-maili należących do klientów.
Coincheck został również zhakowany w 2018 roku – wówczas oszustom udało się zgarnąć aż 533 milionów dolarów, Naruszenie to zostało w dużej mierze przypisane nieodpowiednim środkom bezpieczeństwa giełdy w tamtym czasie. Jak się okazało, zamiast korzystać z zimnych portfeli offline lub bezpiecznych portfeli multi-sig, zgodnie z zaleceniami NEM, Coincheck przechowywał większość NEM swoich klientów w jednym gorącym portfelu online chronionym tylko jednym kluczem prywatnym.