全球第四大密幣交易所Bithumb被黑 損失不明

翻譯：360代碼衛士

投稿方式：發送郵件至linwei#360.cn，或登陸網頁版線上投稿

週四，Bithumb的韓國用戶在當地的一個社交網路上投訴稱對存儲在Bithumb帳戶中的大量資金失去控制。一天之後，Bithumb公司在一篇博文中證實確實遭到攻擊，但並未透露任何詳情。

攻擊者黑掉Bithumb員工電腦

本週一，Bithumb在當地媒體的壓力下披露稱一名未具名駭客黑掉了一名員工的個人電腦，竊取了超過3.18萬Bithumb用戶的詳情，占該公司整個用戶總數的3%。

當地媒體表示，入侵發生在當地時間6月29日即上週四晚上10點左右，

文檔顯示駭客設法訪問的資料包括消費者姓名、郵寄地址和手機號碼。不久之後，用戶開始在網上投訴稱有人清空了自己的帳戶。目前尚不清楚駭客是如何控制目標帳戶的。

一些用戶報告稱丟失了價值1000萬韓元（8700美元）的密幣。當地媒體估計攻擊者攫取了價值數十億韓元的密幣，但Bithumb公司並未證實具體被盜數額。不過該公司表示有些使用者在多個電子平臺上複用了密碼，

從而導致帳戶被盜。

Bithumb公司承諾補償用戶

從本週一Bithumb公司發佈的博客文章來看，該公司似乎並不知道攻擊者盜取的具體密幣數額。儘管如此，該公司表示將在7月5日之間賠償給每名受影響用戶最多10萬韓元（897美元）。

Bithumb發表官方聲明稱，“證實損失數額後，我們會馬上補償全部損失”。從用戶投訴來看，這名駭客從用戶帳戶中竊取了比特幣和乙太幣。除了是全球第四大密幣交易所外，

它還是互聯網上交易量最多的乙太幣交易平臺。

Bithumb對韓國媒體表示稱已于上周與執法部門取得聯繫。兩個月之前，一名為具名駭客曾入侵韓國比特幣交易所Yapizon並竊取了3816.2028比特幣（超過550萬美元）。

這並非上周發生的首個乙太幣相關入侵事件。上週四一名攻擊者獲取對經典乙太幣錢包（乙太坊經典ETC密幣用戶端錢包系統）功能變數名稱的控制許可權。

這名駭客設立了一個虛假網站並通過該網站釣取了用戶憑證且攔截並重定向了ETC交易。