Hackers steal $60m from Japanese crypto exchange

Vấn đề về an ninh trong thị trường tiền điện tử tiếp tục gia tăng sau khi kênh trao đổi tiền điện tử, Zaif bị hacker đánh cắp 60 triệu đô la Mỹ

Tech Bureau, công ty vận hành kênh trao đổi bị tấn công nói trên, phát hiện số tiền không cánh mà bay vào thứ hai và đã báo lại với chính quyền ngày hôm sau

Những tên cướp đã lấy đi ít nhất 40 triệu đô la Mỹ tài sản của khách hàng, dưới dạng 5966 bitcoins và một số Bitcoin Cash và Monacoin khác.

Các hacker được báo cáo đã xâm nhập vào số tiền trên thông qua 'ví nóng' kết nối với Internet, ngược lại với 'ví lạnh' ngoại tuyến để giao dịch an toàn với tài sản của khách hàng

Hành vi trộm cắp xảy ra vào thời điểm các nhà quản lý quốc tế đặt câu hỏi về tiêu chuẩn và quản trị và an ninh trong thị trường trao đổi tiền điện tử và tìm cách áp dụng nhiều quy tắc công khai hơn cho những người khai thác.

Đây cũng là một dấu vết đen cho Cơ quan Dịch vụ Tài chính của Nhật Bản (FSA). Tin tặc đã lấy cắp 500 triệu đô la từ Coincheck, một kênh trao đổi khác của Nhật Bản, đầu năm nay. Cơ quan quản lý đã bị buộc tội cho phép các cuộc trao đổi diễn ra mà không đảm bảo an ninh nghiêm ngặt và sau đó không hành động sau khi bị tấn công.

Xấu hổ hơn với FSA, Zaif là một trong bảy sàn giao dịch được ca ngợi với các biện pháp an ninh tốt sau vụ tấn công Coincheck.

Tech Bureau đã ban hành một lời xin lỗi đầy đủ. "Chúng tôi thật tình xin lỗi vì đã phản bội lòng tin của tất cả khách hàng đã giao phó cho chúng tôi tài sản quý giá của họ", họ nói.

Họ cũng cho biết hiện tại họ đang tìm cách bán một phần lớn cổ phần với công ty Fisco của Nhật Bản để đổi lấy 45 triệu đô la tiền mặt, sử dụng để đền bù cho khách hàng.


-----------------------------------------------------------------------------------------------------


Tech Bureau, which operates the  ironically-named exchange, discovered the loss on Monday and then reported it to the authorities the following day.

The thieves made off with at least $40m worth of customers' assets, made up of 5,966 bitcoins and an unknown amount of Bitcoin Cash and Monacoin.

Hackers were reportedly able to access the assets via a 'hot wallet' which is connected to the internet, as oppsed to an offline 'cold wallet' which is preferred by other exchanges as a safer way to hold customers' assets. 

The theft comes at a time when international regulators are questioning the standard and governance and security in the crypto exchange market and looking to impose more onerous rules on many of its operators. 

It is also another black mark for Japan's Financial Services Agency. Hackers stole $500m from Coincheck, another Japanese exchange, earlier this year. The regulator has been accused of authorising several new exchanges without ensuring proper security was in place and then failing to act after security breaches.

More embarassingly for the FSA, Zaif was one of seven exchanges sanctioned for its security measures in the wake of the Coincheck hack. 

Tech Bureau has issued a fulsome apology. "We humbly apologise for betraying the trust of all our customers who have entrusted us with their precious assets,” it said.

It has also said that it is currently looking to sell a majority stake in the exchange from Japanese company Fisco in return for $45m in cash which will be used to compensate customers.

Theo finextra.com