Dubaija, AAE, 2024. gada 15. jūlijs, CyberNewsWire
2024. gada 31. maijā uzlaušanas rezultātā no Japānas biržas Bitcoin.DMM.com tika nozagti 4502.9 BTC (aptuveni 308 miljonu dolāru vērtībā). Kiberdrošības aģentūra Match Systems veica pašreizējo lietas situāciju.
Japānas kriptovalūtu birža DMM Bitcoin nesen tika uzlauzta, kā rezultātā tika nozagti vairāk nekā 300 miljoni dolāru Bitcoins. Hakeri varēja piekļūt privātajai atslēgai, kas ļāva pārskaitīt 4502,9 bitkoīnus no biržas galvenā maka. Incidents notika 2024. gada 30. maijā, un DMM Bitcoin paziņoja par uzlaušanu nākamajā dienā.
Biržas uzlaušanas iemesli joprojām nav skaidri. Uzbrukums varētu būt noticis uzlauztu privāto atslēgu rezultātā. Internetam pieslēgtā karstā maka atslēgas varēja tikt apdraudētas vai nu iekšēja apdraudējuma, vai ārēja uzlaušanas dēļ, kas varēja ļaut hakeriem uzsākt līdzekļu pārskaitījumu.
Mums vēl ir jāmācās, vai tika izmantotas sociālās inženierijas metodes vai ļaunprātīga programmatūra, lai panāktu biržas darbinieku parakstīšanas darījumu, kas atļauj līdzekļu pārskaitīšanu uz viņu makiem.
Nevar izslēgt iekšējās informācijas uzbrukuma scenāriju, kurā kāds ar likumīgu piekļuvi sistēmai veicināja uzlaušanu, sniedzot hakeriem nepieciešamos datus vai uzsākot uzbrukumu.
Izmeklēšanā atklājās, ka hakeri nozagto līdzekļu atmazgāšanai izmantojuši kriptovalūtas mikseri JoinMarket. Vairāk nekā 2000 BTC tika nosūtīti uz adresēm, kas saistītas ar JoinMarket, bet atlikušie 2500 BTC palika hakeru sākotnējās adresēs. Match Systems komanda spēja identificēt pirmo lielo izņemšanu no miksera 223,38 BTC apmērā, kā arī vairāk nekā 50 izņemšanas gadījumus virs 10 BTC, kas varētu būt būtiski šajā gadījumā.
Pilns naudas atmazgāšanas cikls var ilgt no mēnešiem līdz gadam, un Match Systems turpinās uzraudzīt nozagto līdzekļu kustību, kā arī pētīt uzbrukuma cēloni.
Par Match Systems
Match Systems ir vadošais uzņēmums, kas specializējas AML pakalpojumos, blokķēdes izmeklēšanā un atbilstības procedūru ieviešanā kriptovalūtas projektiem visā pasaulē. Izmantojot progresīvas tehnoloģijas un zināšanas finanšu noziegumu atklāšanā, uzņēmums ir gatavs palīdzēt organizācijām orientēties sarežģītajā regulējuma vidē, kā arī samazināt ar digitālajām valūtām saistītos riskus.
Sazināties
Jāzeps
Match Systems
[email protected]
