Bithumb-Hackangriff: Koreanisches Ministerium leitet Untersuchung ein

Das südkoreanische Ministerium für Wissenschaft und Technologie (MIC) hat eine Untersuchung zum 25,8-Mio.-Euro-Diebstahl bei der weltweit sechstgrößten Kryptobörse Bithumb eingeleitet, wie Yonhap News am Mittwoch, 20. Juni, berichtet.

Bithumb, die führende Kryptobörse in Südkorea, hat sofort nach der Entdeckung des Diebstahls vorübergehend alle Einlagen und Zahlungen auf der Börse eingestellt.

Laut Yonhap hat das Ministerium gesagt, dass sich die Korea Internet- und Sicherheitsbehörde KISA sofort nach Meldung des Bithumb-Hackangriffs bei einer dringenden Untersuchung des Falls eingeschaltet hat. Das Ministerium plant nun, die Ursachen des Diebstahls in Zusammenarbeit mit der Polizei und anderen Behörden zu analysieren.

MIC sagt, dass es zwischen Januar und März dieses Jahres die Sicherheitsniveaus von 21 Kryptobörsen untersucht habe und bestätigte, dass die meisten von ihnen Sicherheitslücken aufweisen würden.

Zu diesen Schwachstellen gehören eine unzureichende Netzwerkisolierung, das Fehlen von Überwachungssystemen für ungewöhnliche oder verdächtige Aktivitäten sowie ein unzureichendes kryptographisches Schlüssel- und Passwortsicherheitsmanagement. Bei 12 Börsen stellte das MIC völliges Fehlen eines Sicherheitssystems fest.

Bei einem anderen Vorfall Anfang dieses Monats stahlen Hacker etwa 32 Mio. Euro von einer anderen südkoreanischen Kryptobörse namens Coinrail, die hinsichtlich des Handelsvolumens zum Zeitpunkt des Diebstahls weltweit auf Platz 99 lag. Laut Yonhap hat das MIC während der Untersuchung gesagt, dass die für Coinrail empfohlenen Verbesserungsmaßnahmen nicht ordnungsgemäß umgesetzt worden seien und dass es nun Bithumbs Reaktion beobachten wolle.

Darüber hinaus hat das MIC erklärt, dass es bis Ende dieses Monats plane, diese 21 Börsen, die es auf Sicherheitslücken überwacht hat, genau zu beobachten und sicherzustellen, dass sie ihre Praktiken bis September verbessern.

Nach Angaben von Vertretern des koreanischen Betrugserkennungsprojekts Sentinel Protocol wurde die Hot-Wallet von Bithumb in der Nacht des 19. Juni gehackt.

Vor dem Hack hatte Bithumb eine große Summe von Ethereum auf eine Cold-Wallet verschoben, nachdem ungewöhnliche Zugriffe auf die Server bemerkt worden waren. Es wurde dann auch ein abrupter Servercheck am 16. Juni angekündigt, "um die Sicherheitseinstellungen zu maximieren".

Wie Cointelegraph berichtete, hat die Börse gesagt, dass er die vom Hack betroffenen Nutzer entschädigen werde:

"Wir haben überprüft, dass einige Kryptowährungen im Wert von etwa 30 Mio. US-Dollar (25,8 Mio. Euro) gestohlen wurden. Diese gestohlenen Kryptowährungen werden von Bithumb gedeckt und alle Vermögenswerte werden auf eine Cold-Wallet transferiert."