韩国交易所Bithumb出现安全漏洞，政府已展开调查

韩国的本地新闻和主要媒体报道，世界上最大的加密货币交易所Bithumb遭遇安全漏洞，影响了交易平台上的3万名用户。

首尔检察院高级刑事调查处已宣布接管此案，目前正在进行黑客攻击分析，追踪链接到匿名黑客组织，该组织成功侵入Bithumb员工电子邮件并最终获得系统控制权。

据报道，Bithumb用户的资金在黑客攻击时并没有被盗。但是，至少30000用户的敏感私人和财务信息已泄露。

首尔检察院高级刑事侦查总检察长Shin Bongsu透露，黑客有针对性地发送钓鱼电子邮件、恶意软件给Bithumb总部员工使用的电脑上。通过使用员工的电子邮件，黑客能够提取超过30000用户的个人信息。

首尔警察局网络犯罪部门告诉记者，几位Bithumb用户告知了该机构的可疑交易和银行账户活动。有些用户声称，在安全漏洞期间泄露的个人信息包括银行信息，这都可以让黑客从Bithumb用户的银行帐户中提取资金。

在接下来的几天中，Bithumb将与政府机构以及韩国警方合作调查安全漏洞，并采取必要的安全措施，防止将来发生这种攻击。

6月，Bithumb遭受了一个类似的安全漏洞，导致包括比特币和以太坊在内的加密货币资金损失100万美元，以及用户数据被盗。当时，Bithumb对每个受到黑客攻击的用户进行了补偿，每个帐户补偿100美元。总的来说，Bithumb团队向被盗个人信息的用户赔偿了100万美元，另外100万美元用于赔偿在黑客攻击期间失去资金的用户。

作为世界、韩国最大的比特币和加密货币交易所，Bithumb一直是朝鲜黑客的目标。9月，一家网络安全公司FireEye透露，朝鲜黑客通过尖锐的攻击包括网络钓鱼，已经瞄准了韩国的比特币交易所如Yapizon。

“在2016，我们开始观察，认为是朝鲜人利用入侵能力进行网络犯罪，目标是银行和全球金融体系。这显然偏离了以前看到的朝鲜人采用网络间谍进行传统国家活动，”FireEye的研究人员表示。

但是，鉴于比特币和加密货币市场呈指数增长，FireEye研究人员指出，朝鲜政府对加密货币市场产生兴趣也是能够预见的。

“再加上，2016年朝鲜运营商和一起利用水坑攻击入侵某个比特币新闻网站有关联，以及至少有一个诡秘的虚拟货币矿工的实例，这些使我们开始留意到朝鲜对加密货币的兴趣，自今年年初以来，仅比特币的资产类别就增长了400%以上，”报告补充道。

首尔检察院高级刑事侦查办公室和首尔中央检察院高级刑事调查局正在重点关注朝鲜黑客最近参与的Bibumb安全漏洞。