Neue Details zum Börsenhack der Krypto Börse Bithumb

0
Details zum Börsenhack der Krypto Börse Bithumb - Coincierge

Zum dritten Mal in zwei Jahren wurde Bithumb, Südkoreas größte Krypto Börse, im Juni 2018 gehackt. SK, der Telekommunikationsriese des Landes, erklärte, dass der Hack wahrscheinlich durch APT-Angriffe verursacht wurde.

Eine “Advanced Persistent Threat”, auch bekannt als APT, bezeichnet einen Angriff, bei dem unbefugte Hacker Zugriff auf ein Netzwerk erhalten und lange Zeit unentdeckt bleiben, mit Zugriff auf sensible Informationen und wertvolle Daten. In einem Interview sagte SK Infosec Direktor Lee Jae-woo:

“Der Bithumb Börsen Hack wird derzeit von den lokalen Finanzbehörden untersucht und der genaue Grund für den Hack wurde von den Ermittlern nicht bekannt gegeben. Aber hier bei SK Infosec vermuten wir, dass der Börsen-Hack höchstwahrscheinlich durch einen APT-Angriff verursacht wurde, entweder durch das Eindringen in die Computer der Mitarbeiter oder das interne System der Börse.”

Drei mögliche Szenarien

Als Tochtergesellschaft von SK hat SK Infosec die Aufgabe, verschiedene Sicherheitsbedrohungen zu untersuchen und Lösungen zur Bekämpfung von großflächigen Verstößen zu entwickeln. Lee vermutet, dass der Bithumb-Hacking-Angriff durch eines der folgenden Szenarien verursacht wurde:

  1. Hacker erhielten Zugriff auf den internen Server, indem sie einen Mitarbeiter mit einer Phishing-Attacke namens Spearphishing attackierten und direkt Malware auf dem Computer des Mitarbeiters installierten.
  2. Direkter Angriff auf den internen Server durch Einleitung eines APT-Angriffs.
  3. Angriff auf einen öffentlichen Server der gehackt wurde und in den internen Server infiltrierte.

Die Forscher von SK Infosec betonten, dass das zweite Szenario mit ausgeklügelten APT-Angriffen höchstwahrscheinlich der Verursacher war, da Bithumb bereits zwei Hacks auf Basis des ersten Szenarios erlebt hat.

Schwere Kritik seitens der Medien

Chosun, ein führendes Mainstream-Medienunternehmen in Südkorea, berichtete im Juni, dass Bithumb vier Tage vor dem Hacking-Angriff Kenntnis von verdächtigen Aktivitäten hatte. Trotz des Bewusstseins konnte Bithumb den Angriff nicht verhindern und hat somit das Kapital der Nutzer in Gefahr gebracht. Die lokalen Behörden warnten auch die Krypto Börsen vor ihren schlechten Sicherheitsmaßnahmen und schwachen internen Management-Systemen.

Da sowohl große Börsen als auch kleinere Plattformen nicht in der Lage waren, Benutzergelder zu schützen und Sicherheitsverstöße zu verhindern, kann die Regierung Südkoreas von lokalen Börsen verlangen, dass sie sich an Richtlinien halten, die mit denen von Banken und regulierten Finanzinstituten vergleichbar sind.

Derzeit müssen Banken sieben Prozent ihres gesamten Kapitals für Cybersicherheit und die Entwicklung von Systemen ausgeben, die für die Sicherung von Nutzergeldern verwendet werden. Mit dem Entwurf eines neuen Krypto-Regulierungsrahmens ist es möglich, dass die Regierung Südkoreas einen Teil ihrer Gelder und ihres Kapitals für die Verbesserung ihrer Sicherheitsmaßnahmen verwendet.


Quelle: Cryptoslate, Image: pixabay, CC0

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

1 + zehn =