Kisah Dibalik Peretasan Pertukaran Cryptopia yang Kontroversial

Jika Anda memegang sedikit koin, hal yang paling mudah dilakukan adalah membiarkannya di pertukaran. Tidak diragukan lagi, bursa memungkinkan Anda untuk bertransaksi dan bereaksi terhadap kondisi pasar dengan cukup efektif. Tapi apakah mereka aman?

Bagaimana jika saya katakan bahwa koin Anda tidak aman? Atau mereka mungkin dicuri? Atau pertukaran cryptocurrency mungkin diretas?

Bukankah itu mengejutkan?

Memang itu!!!

Anda sekarang mungkin berpikir bagaimana seseorang bisa meretas pertukaran cryptocurrency? Tapi, kenyataannya adalah, pertukaran bisa diretas dan terus-menerus diserang. Saya harap Anda mungkin pernah mendengar tentang Pertukaran Cryptopia Retas. Tapi tahukah Anda bagaimana itu diretas dan situasinya saat ini?

Biarkan saya memandu Anda melalui seluruh visualisasi Cryptopia Hack.

Retas Cryptopia Exchange

Pada 14 Jan 2019 Cryptopia diumumkan melalui tweet yang menyatakan itu,

Sementara itu, tweet dari Whale Alert pada 13 Januari menunjukkan bahwa token 19.391 eter (ETH) bernilai hampir $ 2,44 juta dan sekitar 48 juta token sentralitas (CENNZ) senilai sekitar $ 1,18 juta ditransfer dari Cryptopia ke dompet yang tidak dikenal..

Kemudian, pertukaran men-tweet bahwa Cryptopia mengalami pelanggaran keamanan yang mengakibatkan kerugian yang signifikan. Selain itu, bursa mengumumkan bahwa bursa akan berada dalam mode pemeliharaan sementara perdagangan ditangguhkan.

Polisi Selandia Baru menjalani penyelidikan yang tepat atas masalah ini. Selain itu, otoritas pengatur yang diwajibkan telah diberitahu tentang insiden tersebut.

Jangka waktu Heist

Selanjutnya, perusahaan analisis blockchain generasi berikutnya, Elementus, menguraikan jangka waktu pencurian dan jumlah token yang hilang. Sesuai laporan,

  • Dana dipindahkan dari dua dompet panas platform, satu memiliki Ethereum [ETH] dan yang lainnya memiliki token ERC20, pada 13 Januari 2019, pukul 13.28 GMT.
  • Ketika dompet inti kosong, jumlah sisa dana mulai meninggalkan dompet sekunder 76k + Cryptopia pada 13 Januari 2019, 23:58 GMT.
  • Selanjutnya Cryptopia menghentikan perdagangan, mengumumkan pemeliharaan tak terjadwal pada 14 Januari, 6:00 GMT.
  • Bergerak lebih jauh, bursa mengungkapkan pelanggaran keamanan dan langkah-langkah penegakan hukum Selandia Baru pada 15 Januari, 3:00 GMT.
  • Dana bursa terakhir terkuras pada 17 Januari, 5:58 GMT.

Pengungkapan Cryptocurrency yang Dicuri

Sesuai laporan, token Ethereum dan ERC20 bernilai $ 16 juta. Pencuri tidak hanya mendapatkan akses ke satu kunci pribadi, tetapi juga ke ribuan kunci pribadi. Seiring dengan kehilangan dana mereka, pertukaran Cryptopia juga kehilangan akses ke semuanya. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap, dan Pillar adalah jumlah cryptocurrency terbesar yang dicuri.

Cryptocurrency yang dicuri tersebar di empat belas platform pertukaran. Dari jumlah cryptocurrency terbesar yang dikirim ke Bibox, yang terbesar kedua dipegang oleh Binance, sedangkan yang ketiga adalah Huobi. Menurut laporan, para peretas mentransfer lebih dari $ 882.632 dari $ 16 juta, dan sebagian besar token masih ada di dua dompet yang berbeda..

Dua dompet yang menyimpan dana curian adalah: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 dan 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Dompet ini dikatakan memiliki hampir $ 13 juta cryptocurrency.

Serangan Kedua di Cryptopia

Pertukaran belum sepenuhnya keluar dari serangan pertama, sementara itu harus menghadapi serangan lain lagi pada 28 Januari 2019. Peretasan ini dimulai pada 6:58 dan berlanjut sepanjang hari. Selama peretasan ini, bursa kehilangan $ 1.675 ETH yang setara dengan 180k senilai ETH. Juga, laporan tersebut menggambarkan bahwa 5.240 dompet yang terpengaruh selama pelanggaran keamanan sebelumnya, diserang oleh peretas lagi. Kali ini, alamat Ethereum tujuan pengiriman token yang dicuri adalah 0x3b46c790ff408e987928169bd1904b6d71c00305.

Pada 29 Januari 2019, pukul 21:00, platform pertukaran mendapat konfirmasi bahwa pencuri yang sama telah kembali meretas platform mereka. Selama waktu ini, transfer masuk dihentikan dan dana gabungan dipindahkan ke alamat dompet yang sama yang saat ini menyimpan dana Cryptopia curian lainnya..

Sebulan kemudian..

Setelah sebulan diretas pada 14 Februari 2019, platform pertukaran melanjutkan operasinya setelah menerima sinyal hijau dari polisi setempat. Saat polisi melanjutkan penyelidikan, staf diberi akses ke gedung.

Kemudian dalam sebuah tweet, perusahaan men-tweet pembaruan yang menyatakan:

Memperbarui: Kami terus berupaya menilai dampak yang ditimbulkan akibat peretasan pada bulan Januari. Saat ini, kami telah menghitung bahwa kasus terburuk 9,4% dari total kepemilikan kami telah dicuri. Harap pantau terus halaman kami untuk pembaruan lebih lanjut hari ini.

Lebih banyak pembaruan datang dengan mengatakan,

Memperbarui: Kami mengamankan setiap dompet secara individual untuk memastikan pertukaran sepenuhnya aman saat kami melanjutkan perdagangan. Kami memiliki lebih banyak pembaruan yang akan datang hari ini, harap perhatikan halaman kami.

Pembaruan lain menyatakan,

Memperbarui: Sebagai hasil dari dompet baru, harap segera menahan diri untuk tidak menyetorkan dana ke alamat Cryptopia lama. Kami memiliki lebih banyak pembaruan yang akan datang besok, pantau terus halaman kami.

Mode Situs Web Hanya-Baca

Meskipun bursa mengalami kerugian yang sangat besar, mereka secara teratur memperbarui status perusahaan mereka. Pada 4 Maret 2019, perusahaan membuka kembali situs tersebut dan memperbarui bahwa pengguna sekarang dapat memeriksa saldo mereka. Situs tersebut mendesak pengguna untuk menyetel ulang sandi mereka. Selain itu, mereka meminta untuk mendukung akun mereka dengan mengaktifkan Autentikasi Dua Faktor.

Peluncuran Ulang Penuh Situs

Pada 11 Maret 2019, Cryptopia memberikan opsi bagi pengguna untuk membatalkan pesanan tetap mereka. Opsi pembatalan pesanan ini memungkinkan pengguna untuk menghapus dan membeli atau menjual pesanan yang masih terbuka di sistem sejak 14 Januari.

Saat situs tersebut bersiap untuk peluncuran ulang penuhnya, pertukaran menginformasikan di Twitter bahwa ia mengamankan hak asuh 35% koin di dompet baru. Untuk menjaga transparansi, bursa membuat halaman CoinInfo yang memungkinkan pengguna untuk memeriksa status koin.

Pertukaran tersebut menyediakan tautan halaman ke pengguna dan menjelaskan istilah-istilah dalam bagan.

“Kami membuat kemajuan dalam mengamankan dompet kami, Anda dapat memeriksa statusnya di sini: https://cryptopia.co.nz/CoinInfo/?coin=BIS…

Offline berarti koin belum diperiksa.

Dalam Maintenance berarti koin telah diamankan.

Pesan pemeliharaan akan merinci dampak acara tersebut terhadap koin itu. “

Situs Web Akan Dibuka Kembali Pada Akhir Maret

Untuk memastikan fungsionalitas yang tepat, pertukaran melakukan pembaruan sistem. Tim mengirim email ke semua pengguna yang terpengaruh oleh peretasan. Pertukaran itu men-tweet tentang pembaruan ini,

Kami akan segera mengirimkan email kepada Anda dengan detail lebih lanjut seputar rabat dan tanggal yang diproyeksikan untuk perdagangan agar aktif kembali. Perlu diketahui, kami berharap dapat mencapai ini pada akhir bulan.

Pada 19 Maret 2019, bursa mengumumkan akan melanjutkan perdagangan pada 40 pasangan yang mereka nilai aman. Pertukaran memberi penggunanya daftar pasangan yang dapat diperdagangkan. Mereka juga menginformasikan tentang menambahkan lebih banyak pasangan segera setelah mereka dibersihkan dan dianggap aman.

Rincian Email

Pertukaran mengirimkan semua penggunanya merinci situasi saat ini.

cryptopia-mail

Kemudian, bursa menyarankan pelanggannya untuk tidak menyetor dana ke alamat Cryptopia lama karena bursa memiliki dompet baru. Lebih jauh lagi, surat tersebut juga menyatakan bahwa mereka akan mengembalikan semua pelanggan yang kehilangan dana mereka selama pelanggaran keamanan.

Setoran Setelah 24 Jam Tidak Dipulihkan

Pada 25 Maret 2019, bursa membuat pernyataan bahwa simpanan yang dilakukan lebih dari 24 jam setelah pengumuman tidak akan dikembalikan. Artinya, jika pengguna mengirim dana setelah 16/01/2019 12:00 AM NZT, dana tidak akan dikembalikan.

$ 4 juta ETH Dicuri Ditransfer ke Dompet Tidak Dikenal

Pada 30 Maret 2019, WhaleAlert memposting peringatan yang menyatakan bahwa lebih dari $ 4 juta token Ethereum ditransfer ke alamat yang berbeda. Peretas mentransfer total 30.789 ETH ke dompet yang tidak dikenal. Kemudian, bursa mulai menghasilkan kunci pribadi untuk koin 457 yang terdaftar di bursa.

Website Mati Selama 8 Jam

Seorang redditor menyatakan pada 14 Mei 2019 bahwa situs web pertukaran kembali turun selama 8 jam. Saat pengguna membuka situs web untuk memeriksa, dia menemukan pesan yang mengatakan,

Jangan Panik! Kami sedang dalam pemeliharaan. Terima kasih atas kesabaran Anda dan kami mohon maaf atas ketidaknyamanan ini.

Pesan ini sekali lagi membuat takut penggunanya, karena mungkin akan diretas lagi atau tim menalangi pelanggannya karena peretasan sebelumnya. Pemeliharaan berlangsung lebih lama selama 48 jam.

Cryptopia Memasuki Likuidasi

Setelah pelanggan Cryptopia menyuarakan keprihatinan akan pemeliharaan tak terjadwal yang lama, bursa mengumumkan penunjukan Grant Thornton sebagai likuidatornya. Perusahaan memutuskan untuk mengambil langkah ini karena peretasan yang disebabkan awal tahun ini.

David Ruscoe dan Russell Moore, adalah dua pejabat dari Grant Thornton yang menjalankan proses likuidasi. Pada 16 Mei 2019, bursa meminta penggunanya untuk berhenti menyetor ke Cryptopia.

Menurut pemberitahuan publik oleh Grant Thornton, penyelidikan kasus tersebut mungkin memakan waktu berbulan-bulan untuk menyelesaikannya. Pertukaran juga mengumumkan bahwa mereka tidak akan mengizinkan pelanggannya untuk menarik mata uang apa pun sampai proses penyelidikan selesai.

Tepat setelah seminggu ketika bursa mengalami likuidasi, lebih dari 30.000 ETH yang dicuri dari Cryptopia pada bulan Januari dipindahkan ke dompet yang tidak dikenal. Menurut Coinfirm, sebagian besar koin yang dicuri mendarat di bursa teratas. Tapi, Ethereum masih dalam alamat Hacker.

Peretas terus mentransfer ETH yang dicuri ke berbagai dompet sejak awal. Hanya dua hari lalu, total empat transaksi berbeda diselesaikan. Kali ini sekitar 29770.7290449 ETH [lebih dari $ 7 juta] ditransfer dalam 15 menit.

Menurut laporan baru-baru ini, sebagian dari dana yang dicuri telah ditransfer ke dan diterima oleh alamat setoran Huobi. Ini juga menyatakan bahwa peretas mungkin menarik uang tunai melalui dompet panas Huobi.