犯罪者は数人の Bithumb ユーザーから金銭とデータを盗みました。フォーチュン誌によると、 Bithumb はインターネット上の 5 つの最大規模のイーサリアムおよびビットコイン取引プラットフォームの 1 つです。したがって、攻撃者は従業員のコンピュータからユーザー情報を含むデータベースをコピーしました。
そこには約 32,000 人の顧客の名前、電子メール アドレス、電話番号が保管されていました。この数は、Bithumb ユーザー全体の約 3% に相当します。その後、攻撃者はそのデータを使用してユーザーのウォレットを空にしました。韓国メディアによると、被害額は数万ユーロに上るとみられる。
フィッシング攻撃
Bithumb 氏によると、攻撃者の侵入ポイントはシステムの脆弱性ではありませんでした。オペレーターがBrave New Coinに説明したように、アクセスデータはフィッシング攻撃によって従業員から取得されました。プラットフォームは顧客に補償し、損失した可能性のあるお金を補いたいと考えています。