Temps de lecture : 3 minutes
Si vous échangez de la crypto-monnaie, vos fonds ne sont probablement pas en sécurité dans un échange public.
Le 19 juin, Bithumb, l'un des plus grands échanges de crypto-monnaie d'Asie, a changé son système de portefeuille. Ils ont annoncé qu'ils suspendraient temporairement les dépôts pendant qu'ils changeaient de portefeuille. Jusque-là, il n'y avait aucun signe connu de cyber-attaques.
Douze minutes après le changement de portefeuille, Bithumb a fait une découverte choquante. Environ 31 millions de dollars américains de crypto-monnaie ont été volés! Ils ont remboursé à tous les comptes applicables l'argent qui leur avait été volé, mais tout à coup, l'entreprise a subi une perte de plusieurs millions de dollars et un cybersécurité incident auquel répondre.
[Avis de suspension de tous les services de dépôt et de retrait]
Nous avons vérifié que certaines crypto-monnaies d'une valeur d'environ 30,000,000 USD avaient été volées. Ces crypto-monnaies volées seront couvertes par Bithumb et tous les actifs sont transférés vers un portefeuille froid.
- Bithumb (@BithumbOfficial) 20 juin 2018
Peu de temps après, la société a supprimé son tweet et a rétracté la déclaration. Bizarre. On leur a peut-être conseillé de reprendre la déclaration pendant qu’ils enquêtaient sur l’incident. Mais le 21 juin, ils ont reconnu publiquement la cyberattaque:
«Après l'incident du 20 juin, Bithumb a rapidement suivi la procédure pour signaler immédiatement [l'incident] à KISA annonçant qu'environ 35 milliards de won coréens d'une valeur de crypto-monnaie avaient été volés. Cependant, au fur et à mesure que nous subissons un processus de récupération sur chaque crypto-monnaie, l'ampleur globale des dommages diminue. Par conséquent, nous prévoyons que les dommages globaux seront inférieurs au montant initialement prévu. »
Le secteur public coréen a aidé Bithumb dans sa réponse aux incidents. Ils ont travaillé avec le ministère coréen des sciences et le Korea Internet & Security de ICT. Bithumb peut être en mesure de récupérer une partie des fonds volés.
Une fois de plus, la société a assuré aux investisseurs qui ont été touchés par l'attaque qu'ils seraient entièrement indemnisés, quoi qu'il arrive.
«Bithumb a administré les actifs de la société et les actifs des clients, et toutes les crypto-monnaies des clients, ainsi que les actifs KRW, sont stockés en toute sécurité sur un portefeuille froid et une banque respectivement. De plus, nous souhaitons nous assurer que Bithumb dispose actuellement d'environ 500 milliards de KRW de fonds de l'entreprise. Le montant des dommages survenus cette fois-ci sera entièrement couvert par le propre fonds de l'entreprise de Bithumb. »
Si vous investissez dans des crypto-monnaies, les échanges publics peuvent ne pas être des endroits sûrs pour stocker votre argent. Ils ne sont généralement pas aussi sûrs que les comptes bancaires conventionnels en monnaie fiduciaire.
Professeur de finance à l'Université Villanova John Sedunov a dit, «Bitcoin et d'autres crypto-monnaies ont considérablement augmenté en popularité et en valeur au cours des dernières années. Cette accélération rapide a peut-être pris certains échanges au dépourvu, et ils n'ont peut-être pas eu le capital disponible, le temps ou même la capacité technique de mettre en place les fonctionnalités de sécurité suffisamment rapidement pour éloigner les attaquants potentiels.
Les portefeuilles «froids» sont plus difficiles à attaquer que les portefeuilles «chauds». Un portefeuille «froid» est un endroit pour stocker la crypto-monnaie qui est inaccessible aux clients et également complètement déconnectée d'Internet. Un portefeuille «chaud» est accessible aux clients en étant connecté à Internet, ce qui ouvre un vecteur d'attaque majeur. L'argent de crypto-monnaie se déplace entre les portefeuilles «chauds» et «froids» tout le temps.
Il vous est possible de conserver votre propre portefeuille «froid» privé. Votre portefeuille «froid» peut être stocké sur un disque dur externe ou une clé USB, que vous ne devriez avoir monté sur un ordinateur connecté à Internet que lorsque vous devez l'utiliser. La meilleure approche est peut-être de mettre certains de vos fonds de crypto-monnaie dans votre portefeuille privé «froid», et le reste dans un portefeuille «froid» qui appartient à un échange. Mais vous devrez vérifier l'échange pour voir s'ils transféreraient les fonds de votre portefeuille «froid» vers un portefeuille «chaud», quand et comment. Et même les portefeuilles «froids» ne sont pas complètement à l'abri des cyberattaques; ils sont généralement beaucoup plus sûrs que les portefeuilles «chauds».
Ou vous pourriez être comme moi, ne pas avoir de crypto-monnaie, retirer de l'argent de votre compte courant fiat conventionnel et le stocker dans un coffre-fort ignifuge auquel vous seul auriez un accès physique. Mais certaines personnes penseraient que je suis un peu excentrique.
Il est possible que lors du changement de portefeuille du 19 juin, l'un des portefeuilles manipulés par Bithumb contienne du code malveillant qui était la charge utile. Plus de nouvelles pourraient devenir publiques au sujet de cette attaque au fur et à mesure que l'on en aura plus.
Bithumb est un acteur assez important dans le monde de la crypto-monnaie. Il est courant pour eux d'échanger plus de 200 millions de dollars de fonds par jour. À la fin de 2017, Bithumb a déclaré qu'il détenait plus d'un milliard de dollars en crypto-monnaie et un bénéfice net d'environ 300 millions de dollars pour l'année. Oncle Scrooge serait fier.
Ressources associées:
Comment améliorer la préparation de votre entreprise à la cybersécurité
Pourquoi vous mettez votre réseau en danger avec une approche défensive contre les logiciels malveillants
Les sept avantages de l'embauche d'un fournisseur de cybersécurité COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://blog.comodo.com/cybersecurity/31-million-worth-cryptocurrency-stolen-cyber-attack/
- :possède
- :est
- :ne pas
- $UP
- 000
- 170
- 19ème
- 20
- 2017
- 21
- 225
- 35%
- 500
- 7
- a
- capacité
- Capable
- A Propos
- accès
- accessible
- Compte
- hybrides
- reconnu
- avantages
- informé
- affecté
- Après
- après
- encore
- Tous
- aussi
- montant
- an
- ainsi que
- annoncé
- Annoncer
- tous
- en vigueur
- une approche
- SONT
- AS
- Asie
- atout
- Outils
- assistant
- assuré
- At
- attaquer
- Attaques
- RETOUR
- Banque
- comptes bancaires
- BE
- devenez
- devient
- était
- va
- appartient
- LES MEILLEURS
- jusqu'à XNUMX fois
- Big
- Milliards
- Bit
- Bithumb
- Blog
- mais
- by
- CAN
- capital
- Argent liquide
- pris
- Change
- modifié
- vérifier
- vérifié
- vérification
- Compte courant
- cliquez
- code
- du froid
- portefeuille froid
- Société
- De l'entreprise
- compensé
- complètement
- ordinateur
- connecté
- contenu
- conventionnel
- pourriez
- couvert
- cryptocurrencies
- crypto-monnaie
- Échanges de Crypto-monnaie
- Devise
- Lecture
- Clients
- cyber
- Cyber-attaques
- la cyber-sécurité
- des dommages
- journée
- défensive
- Dépôt
- Cautions
- difficile
- déconnecté
- découverte
- Dollar
- Dramatiquement
- motivation
- pendant
- chacun
- terminé
- assez
- assurer
- Pourtant, la
- événement
- échange
- Échanges
- attendre
- attendu
- externe
- RAPIDE
- Fonctionnalités:
- few
- Fiat
- Monnaie Fiat
- finance
- suivi
- Pour
- Gratuit
- De
- d’étiquettes électroniques entièrement
- fund
- fonds
- généralement
- obtenez
- obtention
- ait eu
- main
- Dur
- Vous avez
- d'où
- Embauchons
- Holdings
- Comment
- Cependant
- HTTPS
- if
- immédiatement
- améliorer
- in
- inaccessible
- incident
- réponse à l'incident
- les indications
- possible
- instantané
- Internet
- Investir
- Investisseurs
- IT
- jpg
- juin
- juste
- connu
- Corée
- Coréen
- le plus grand
- moins
- comme
- perte
- LES PLANTES
- maintenir
- majeur
- malveillant
- Matière
- Mai..
- peut être
- me
- million
- ministère
- Minutes
- de l'argent
- PLUS
- Par ailleurs
- se déplace
- beaucoup
- multi millions
- Besoin
- net
- réseau et
- nouvelles
- NewsBTC
- aucune
- Remarquer..
- nt
- of
- de rabais
- on
- ONE
- uniquement
- ouvre
- or
- Autre
- plus de
- global
- propre
- payé
- passé
- Personnes
- Physique
- Place
- Des endroits
- Platon
- Intelligence des données Platon
- PlatonDonnées
- joueur
- popularité
- possible
- défaillances
- assez
- Privé
- Probablement
- procédure
- processus
- Professeur
- Profit
- proud
- public
- publiquement
- mettre
- Putting
- vite.
- Rampe
- Récupérer
- récupération
- Prix Réduit
- rapport
- Resources
- respectivement
- Réagir
- réponse
- REST
- Ressuscité
- Analyse
- des
- en toute sécurité
- plus sûre
- Saïd
- Escaliers intérieurs
- Sciences
- fiche d'évaluation
- secteur
- sécurisé
- sécurité
- sur le lien
- envoyer
- service
- sept
- choquant
- devrait
- quelques
- Déclaration
- volé
- fonds volés
- Boutique
- stockée
- soudain
- Suspendre
- suspension
- combustion propre
- Prenez
- Technique
- que
- qui
- La
- Le Capital
- le monde
- leur
- Les
- puis
- Là.
- l'ont
- penser
- this
- ceux
- fiable
- à
- commerce
- transférer
- Transfert
- Tweet
- débutante
- subir
- université
- jusqu'à
- usb
- USD
- utilisé
- Plus-value
- estimé
- Wallet
- Portefeuilles
- était
- we
- WELL
- ont été
- Quoi
- quand
- qui
- tout en
- WHO
- sera
- comprenant
- renoncer
- retrait
- A gagné
- de travail
- world
- vaut
- pourra
- an
- années
- Vous n'avez
- Votre
- zéphyrnet