取引所 暗号通貨 最新ニュース

Bithumbが3度目のハッキング被害により21億円相当の被害を受ける!

投稿日:

 

韓国の最大手仮想通貨取引所といわれているBithumで3月29日、三度目のハッキング被害に遭っていたことを、同社公式ブログに掲載しました。Bithumbでは、今回のハッキング被害で3度目の被害に遭ったことが分かっており、同社で繰り返される被害に、窮地に立たされています。

 

 

Bithumbで3度目のハッキング被害

 

 

韓国最大手の仮想通貨取引所Bithumbで先月29日、現地時間の午後10時15分ごろ、ホットウォレットから異常引き出しの検知をしたとして調査した結果、ハッキング被害に遭っていたことが分かりました。

 

※Bithumbへのハッキングに関する当サイトの特集記事韓国の大手仮想通貨取引所で35億円相当の仮想通貨が盗まれる被害
Bithumbに関する特集記事
莫大な資産流出後の韓国Bithumbの大きな躍進とモンゴルとの関係に注目!
仮想通貨市場の厳しい冬!Bithumbが50%の従業員大量リストラ計画を発表』もあわせてご覧ください。

 

Bithumbではわずか1年足らずで2度目、取引所として運営開始されてから3度目のハッキング被害を受けており、あらためて企業姿勢が問われています。

 

 

大量の通貨流出を確認

 

 

 

Bithumbはハッキングにより窃取された合計金額は公表していませんが、犯行が行われていたと推測されている同時刻前後に同取引所のホットウォレットから大金が取引されていたことを確認しています。

 

調査の結果、現在までにわかっている情報などを総合すると、犯人らは推定されている犯行時刻におよそ1340万ドル、日本円で約15億円に相当するイオス300万EOSと、600万ドル、日本円で約6億6700万円相当の2000万Ripple(XRP)の引き出しが確認されています。

 

Bithumbは盗まれた資金について、すべて同社保有のコールドウォレットから引き出されており、ユーザーの資金は被害に遭っておらず、現在はすでに資金を移動させており、安全だと説明しています。

犯行発覚後、一時的に取引全面停止の措置を取っていましたが、現在は再開されており通常通りの取引が行われています。

 

同社は、暗号化された冷蔵倉庫に保管されているユーザー資金はハッキングされていないが、企業資金は移動したと述べています。

 

 

内部の者による犯行の可能性あり

 

 

 

注目しておきたいのは、今回のハッキングで3度目であり、ハッキングは社内の者による犯行の可能性があると同社ではみている点です。

Bithumb公式声明で、は同社が韓国のサイバー当局と徹底的な調査を行っていることを明らかにしており、内部監査の結果、このインシデント(出来事・事故)は「インサイダーが関与する事故」であると判断された事を公表しています。
また、事実に基づいて韓国インターネット振興院(KISA=Korea Internet&Security Agency)、サイバー警察、セキュリティ会社と徹底的な調査を開始。
同時に、同社では主要な取引所や財団と協力し、被害額同等の仮想通貨の損失を回復させることに注力を注いでいる事も明かしています。

 

同社では昨年の不正侵入による攻撃の防止とハッキング攻撃により一層焦点を合わせており、これは2018年8月に韓国インターネットセキュリティ庁(KISA)が発表した為替レートでも明らかになっていると地元メディアも報じています。

 

KISAは韓国のすべてのビットコイン取引所を以前に調査しており、韓国内の暗号資産取引プラットフォームに潜在的な脆弱性とセキュリティ対策が不十分であることを発見し、国内の全ての取扱業者へ指摘していました。

その後、堅牢なセキュリティと内部管理システムを備えていることでBithumb、Upbit、Korbit、Coinnest、Coinlink、Coinone、Coinplug、Huobiを排除していました。

 

KISAの情報保護担当官によると、未解決のセキュリティシステムとの仮想通貨交換はまだ多く存在しており、投資家は認識されていないプラットフォームを介した投資には注意を払う必要がありると述べています。

Bithumbが説明しているように、従業員や下請けなどの請負業者を含むBithumbの内部の者が、今回の犯行をはじめとするハッキングしている可能性があるとしています。

その理由として、最初のハッキング被害を教訓に、同取引所が保有する顧客資産の大部分をインターネットに接続されていないコールドウォレットで保管されていたという事実です。
そのため、今回の被害もユーザーへの被害を食い止め、限られた範囲での被害にとどまったことによって内部の者による犯行と考えられています。

今回の被害にあたり、BithumbはISMSの認証を受けており、常に外部からのハッキングを監視しブロックしているが、外部からの攻撃に対する防御と内部スタッフの検証の欠如にのみ焦点を当てていたのは、自社の責任であると語っています。

今回の被害によって地元メディアでは、Bithumbは本質的な内部の労働力検証システムを見直し、使用している内部管理システムに対する従業員と請負業者の権限を厳しく制限するだろうと述べた。



-取引所, 暗号通貨, 最新ニュース
-,

Copyright© Crypto Go , 2019 AllRights Reserved.