Взломана Bithumb, одна из крупнейших криптовалютных бирж в мире

Александр Панасенко 05 Июля 2017 - 17:03

...

Взломана Bithumb, одна из крупнейших криптовалютных бирж в мире

Южнокорейская криптовалютная биржа Bithumb, являющаяся четвертой по величине в мире, сообщила о взломе. Пользователи заметили нечто странное еще в минувший четверг, 29 июня 2017 года, когда с их счетов начали пропадать крупные суммы (в основном Bitcoin и Ethereum).

День спустя компания официально подтвердила факт взлома в блоге, при этом не сообщив ничего конкретного. Подробности случившегося начали раскрываться лишь на этой неделе. Так, представители Bithumb рассказали местным СМИ, что неизвестные злоумышленники сумели скомпрометировать компьютер одного из сотрудников биржи, после чего получили доступ к информации о 31 800 пользователях ресурса (порядка 3% от всей пользовательской базы).

Южнокорейская пресса сообщает (1, 2, 3, 4), что атака произошла около 22:00 в четверг, 29 июня. Преступникам удалось похитить документы, содержащие имена пользователей, email-адреса и номера мобильных телефонов. При этом не совсем ясно, как именно злоумышленники получили доступ к аккаунтам жертв и сумели похитить денежные средства. Судя по всему, в ход пошла социальная инженерия, основанная на украденных данных, пишет xakep.ru.

Точная сумма ущерба пока неизвестна, так как расследование, к которому уже привлекли правоохранительные органы, еще не окончено. Многие пользователи сообщают о потерях крупных сумм, к примеру, один пострадавший рассказал журналистам, что лишился 10 млн вон (порядка 8700 долларов). Тем не менее, представители Bithumb пообещали выплатить 100 000 вон каждому пострадавшему (897 долларов) уже сегодня, 5 июля 2017 года. Затем, когда станет известна точная сумма причиненного пользователям ущерба, биржа начнет возмещать жертвам фактические потери. Пресса сообщает, что невзирая на этот жест доброй воли со стороны администрации Bithumb, около 100 пострадавших уже готовят коллективный судебный иск.

Напомню, что это не первое связанное с криптовалютой ограбление, о котором стало известно на этой неделе. Ранее неизвестные злоумышленники сумели перехватить контрольнад доменом Classic Ether Wallet — кошелька для криптовалюты Ethereum Classic (ETC), после чего похитили 300 000 долларов.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 02 Апреля 2026 - 10:36

Соответствие законодательству РФ Домашние пользователи Государство Персональный VPN Анонимайзеры

МВД опровергло сообщения о проверке телефонов на наличие VPN

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) опровергло информацию о том, что сотрудники полиции проводят осмотры личных смартфонов граждан на предмет наличия VPN-приложений.

Официальное опровержение опубликовано в телеграм-канале профильного подразделения МВД «Вестник киберполиции России»:

«Указанная информация не соответствует действительности и транслируется с целью повышения социальной напряжённости. Подобные мероприятия не проводятся, проверка телефонов граждан на предмет наличия VPN или иных приложений не осуществляется».

Такие сообщения распространялись через мессенджеры и социальные сети в течение последнего месяца. В ряде регионов также публиковались «памятки», якобы предназначенные для сотрудников полиции. В них говорилось о проверках устройств на наличие «запрещённых приложений» и контактов с иностранными гражданами. В частности, подобная кампания была развёрнута в Брянской области.

Как напомнили в УБК МВД, само по себе использование VPN не является нарушением действующего законодательства. При этом в ведомстве отметили, что распространение информации о способах обхода блокировок уже может квалифицироваться как административное правонарушение. Кроме того, многие VPN-сервисы, особенно бесплатные, могут быть небезопасны. Это подтверждают и независимые исследования.

Сообщения о якобы проводимых российскими полицейскими проверках телефонов регулярно появляются с 2018 года, однако ни одно из них до сих пор не подтвердилось.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!