Après le deuxième piratage de cette année, la carte Youbit Exchange sud-coréenne ferme

Week 2 (Septembre 2018).

Anonim

Échange sud-coréen Youbit a annoncé aujourd'hui sur son site internet qu'il ferme ses portes mardi après-midi. , 2017, qui a entraîné la perte de 17% de ses actifs.

L'échange, précédemment connu sous le nom de Yapizon, n'indiquait pas combien de bitcoins ou d'autres cryptocurrences avaient été volés ni quelle était la valeur totale de l'attaque, mais cela suffisait pour entraîner la faillite.

C'était le deuxième hack que l'échange a subi cette année. Une attaque antérieure en avril 2017 a entraîné la perte de 3 816 bitcoins, d'une valeur d'environ 5 millions de dollars à l'époque.

Youbit a déclaré que les pirates informatiques ont fait irruption dans son portefeuille chaud, le compte en ligne utilisé pour payer les cryptocurrences instantanément. Alors que les portefeuilles chauds offrent plus de commodité, ils mettent également des fonds plus à risque parce qu'ils sont connectés à Internet.

Les pièces restantes ont été conservées hors ligne dans un portefeuille froid, a indiqué l'échange, ce qui n'a entraîné aucune perte supplémentaire. L'échange a indiqué que les clients pourraient retirer jusqu'à 75 pour cent de leurs soldes, et le reste serait compté après le règlement final.

Korea Internet & Security Agency (KISA), l'agence d'Etat qui réagit aux cyberattaques, enquête sur l'incident, comme indiqué dans Reuters. KISA a soutenu que les hackers nord-coréens étaient derrière le premier hack.

Chris Doman, ingénieur des menaces à la société de sécurité informatique AlienVault, a déclaré à Bitcoin Magazine qu'il soupçonnait BlueNoroff, un sous-groupe du groupe de cyber criminalité de Corée du Nord, Lazarus, responsable de la deuxième attaque Youbit. Lazarus est connu pour le piratage de novembre 2014 sur Sony Pictures Entertainment, l'une des plus grandes violations de l'histoire de l'entreprise.

Alors que les attaques de Lazarus visaient principalement la désorganisation sociale, des rapports récents indiquent que le groupe cherche de plus en plus de l'argent. Avec la valeur du bitcoin qui atteint des sommets historiques, les échanges deviennent une cible lucrative.

"La première fois que je les ai vus cibler une société Bitcoin, c'était en mai de cette année - le même mois qu'ils ont déclenché WannaCry", a déclaré Doman dans un communiqué partagé avec Bitcoin Magazine .

L'échange auquel Doman faisait référence est le Bithumb sud-coréen Bitcoin. À peu près à la même époque, les attaques des ransomwares WannaCry cryptaient les ordinateurs des utilisateurs et proposaient de les décrypter en échange de bitcoin. L'analyse des techniques utilisées dans les attaques de WannaCry montre des liens forts avec Lazarus.

Doman a ajouté: "Ils ont également utilisé des programmes malveillants pour extraire opportunément des pièces de monnaie Monero sur des serveurs compromis. De toute évidence, ils ont un grand intérêt dans les crypto-monnaies comme une méthode facile pour le gain économique, ainsi que la possibilité d'affaiblir économiquement leurs ennemis. "

Bien que Youbit soit l'un des plus petits échanges de bitcoins, le hack souligne le risque de laisser des fonds sur un échange, où le contrôle de ces fonds est remis à un tiers et est aussi sûr que toutes les mesures de sécurité qui échangent choisit d'utiliser.

Tout au long de l'histoire de Bitcoin, les hacks ont représenté des pertes douloureuses. Quand le bitcoin échange le Mt. Gox a entamé une procédure de liquidation en avril 2014, la société a annoncé qu'environ 850 000 bitcoins étaient manquants, un montant évalué à plus de 450 millions de dollars à l'époque. En août 2016, l'échange Bitcoin Bitfinex a annoncé que les hackers ont volé environ 120 000 BTC, d'une valeur de 72 millions de dollars à l'époque.