Хакер #305. Многошаговые SQL-инъекции
Руководство одной из крупнейших в Японии криптовалютных бирж, Bitpoint, сообщило о взломе, произошедшем вечером 11 июля 2019 года. В настоящее время платформа временно не работает, а депозиты и вывод средств заморожены.
Взлом был обнаружен из-за ошибок, которые начали возникать с переводом Ripple. Через двадцать семь минут после обнаружения первых проблем администраторы Bitpoint поняли, что их взломали, и еще через три часа удалось выявить хищение и других криптовалютых активов.
Сообщается, что атака затронула как горячие, так и холодные кошельки биржи, то есть инфраструктура Bitpoint была скомпрометирована полностью. Суммарно неизвестные злоумышленники похитили 3,5 млрд иен (около 32 млн долларов) в криптовалютах Bitcoin, Bitcoin Cash, Litecoin, Ripple и Ethereal. При этом только 2,5 миллиарда иен (23 млн долларов) принадлежали клиентами биржи, тогда как остальные средства принадлежали самому обменнику (это были резервные фонды и прибыль).
Пока администрация Bitpoint не сообщает, как планирует возвращать клиентам похищенные средства. Стоит отметить, что в подобных случаях японские финансовые регуляторы действуют жестко. К примеру, ранее хакерским атакам уже подергались японские обменники Coincheck и Zaif, и в обоих случаях биржи принудили возместить клиентам потери.
Технические подробности атаки на Bitpoint пока не раскрываются, так как сотрудники биржи и представители правоохранительных органов еще заняты расследованием инцидента.