داستان پشت هک بحث برانگیز Cryptopia
اگر چند سکه در دست دارید ، راحت ترین کار این است که آنها را روی سکه بگذارید مبادلات. بدون شک مبادلات به شما این امکان را می دهد که کاملاً معامله کنید و نسبت به شرایط بازار واکنش نشان دهید. اما آیا آنها بی خطر هستند?
اگر بگویم سکه های شما ایمن نیستند چه می کنید؟ یا ممکن است دزدیده شوند؟ یا مبادلات ارز رمزنگاری شده ممکن است هک شود?
تکان دهنده نیست؟?
در واقع آن است که!!!
ممکن است اکنون فکر کنید که چگونه شخصی می تواند ارز رمزنگاری شده را هک کند؟ اما واقعیت این است که صرافی ها می توانند هک شوند و مورد حملات مداوم قرار می گیرند. من امیدوارم که شما ممکن است در مورد شنیده اید تبادل رمزنگاری هک اما آیا می دانید چگونه هک و وضعیت فعلی آن هک شده است?
بگذارید در کل تجسم Cryptopia Hack سوار شما شوم.
هک تبادل رمزنگاری
در 14 ژانویه 2019 Cryptopia اعلام کرد از طریق یک توییت که,
در همین حال ، توییت های Whale Alert در تاریخ 13 ژانویه نشان داد که 19391 علامت اتر (ETH) به ارزش تقریبی 2.44 میلیون دلار و نشانه های حدود 48 میلیون مرکز (CENNZ) به ارزش حدود 1.18 میلیون دلار از Cryptopia به کیف پول های ناشناخته منتقل شده است..
بعداً ، این تبادل نظر در توییتر خود مبنی بر اینکه Cryptopia دچار نقض امنیتی شده است ، منجر شد خسارات قابل توجه. همچنین ، صرافی اعلام کرد که در زمان تعلیق معاملات ، صرافی در حالت تعمیر و نگهداری خواهد بود.
پلیس نیوزیلند در این باره تحقیق درستی انجام داد. همچنین ، مقامات نظارتی مورد نیاز در مورد حادثه مطلع شده اند.
بازه زمانی Heist
علاوه بر این ، یک شرکت تجزیه و تحلیل بلاکچین نسل بعدی ، Elementus ، بازه زمانی سرقت و تعداد نشانه های از دست رفته را بیان کرد. طبق گزارشات,
- در 13 ژانویه 2019 ، 1:28 PM به وقت گرینویچ ، بودجه از دو کیف پول داغ پلتفرم منتقل شد ، یکی دارای Ethereum [ETH] و دیگری دارای رمز ERC20 بود..
- هنگامی که کیف پول های اصلی خالی شدند ، مقدار باقی مانده بودجه در تاریخ 13 ژانویه 2019 ، ساعت 23:58 به وقت گرینویچ شروع به خروج از کیف پول های ثانویه Cryptopia’s 76k + کرد..
- بیشتر Cryptopia معاملات خود را متوقف می کند و اعلام می کند که تعمیر و نگهداری بدون برنامه در 14 ژانویه ، ساعت 6:00 به وقت گرینویچ انجام شده است.
- در ادامه حرکت ، صرافی در 15 ژانویه ، ساعت 3:00 به وقت گرینویچ ، نقض امنیت و اقدامات اجرای قانون نیوزیلند را فاش کرد.
- آخرین وجوه صرافی در 17 ژانویه ، ساعت 5:58 صبح به وقت گرینویچ تخلیه می شود.
افشای ارزهای رمزپایه به سرقت رفته
طبق گزارش ها ، ارزش توکن های Ethereum و ERC20 16 میلیون دلار بود. سارقان نه تنها به یک کلید خصوصی ، بلکه به هزاران کلید دسترسی پیدا کردند. در کنار از دست دادن سرمایه هایشان ، صرافی Cryptopia دسترسی به همه آنها را نیز از دست داد. Ethereum ، Dentacoin ، Oyster Pearl ، Lisk ML ، Centrality ، Mothership ، Ormeus ، DAPS ، Zap و Pillar بیشترین تعداد ارزهای رمزنگاری شده به سرقت رفته بودند.
ارزهای رمزنگاری شده به سرقت رفته در چهارده سیستم عامل مبادله پخش شد. از بین آنها بیشترین تعداد ارزهای رمزنگاری شده برای Bibox ارسال شد ، دومین ارز در اختیار Binance بود ، در حالی که سومین Huobi بود. بر اساس گزارش ها ، هکرها از 16 میلیون دلار بیش از 882،632 دلار پول انتقال داده اند و اکثر نشانه ها هنوز در دو کیف پول متفاوت بوده اند.
دو کیف پول نگهدارنده وجوه سرقت شده عبارتند از: گفته می شود این کیف پول ها نزدیک به 13 میلیون دلار ارز رمزپایه دارند.
حمله دوم به رمزنگاری
مبادله هنوز به طور کامل از اولین حمله خارج نشده بود ، در حالی که مجبور شد در تاریخ 28 ژانویه 2019 مجدداً با حمله دیگری روبرو شود. این هک از ساعت 6:58 صبح آغاز شد و کل روز ادامه داشت. در طی این هک ، صرافی 1675 دلار ETH از دست داد که معادل ETH 180k است. همچنین ، گزارش ها نشان می دهد که 5240 کیف پول که در اثر نقض امنیتی قبلی تحت تأثیر قرار گرفته بودند ، دوباره توسط هکرها مورد حمله قرار گرفت. این بار آدرس Ethereum که نشانه های دزدیده شده به آن ارسال شده است 0x3b46c790ff408e987928169bd1904b6d71c00305 است.
در تاریخ 29 ژانویه 2019 ، ساعت 9:00 ، پلت فرم مبادله تأیید کرد که همان دزد دوباره سیستم عامل آنها را هک کرده است. در این مدت ، انتقال ورودی متوقف شده و وجوه ترکیبی به همان آدرس کیف پول منتقل شده اند که در حال حاضر سایر صندوق های Cryptopia دزدیده شده را ذخیره می کند.
یک ماه بعد..
پس از یک ماه هک در 14 فوریه 2019 ، سیستم عامل صرافی پس از دریافت سیگنال سبز از پلیس محلی ، فعالیت خود را از سر گرفت. در حالی که پلیس تحقیقات خود را ادامه می داد ، کارکنان به ساختمان دسترسی پیدا کردند.
بعداً در یک توییت ، این شرکت با به روزرسانی توییت شده:
به روز رسانی: ما در حال کار بر روی ارزیابی تأثیرات ناشی از هک در ژانویه هستیم. در حال حاضر ، ما محاسبه کرده ایم که بدترین حالت 9.4٪ از کل دارایی های ما به سرقت رفته است. لطفاً امروز برای به روزرسانی بیشتر ، صفحه ما را تحت نظر داشته باشید.
بسیاری از به روزرسانی های دیگر با بیان گفته می شوند,
به روز رسانی: ما در حال محافظت از هر کیف پول به صورت جداگانه هستیم تا اطمینان حاصل کنیم که هنگام از سرگیری معاملات ، مبادله کاملاً امن است. امروز به روزرسانی های بیشتری داریم ، لطفاً صفحه ما را تحت نظر داشته باشید.
بروزرسانی دیگری با بیان,
به روز رسانی: در نتیجه کیف پول های جدید ، لطفاً بلافاصله از واریز وجه به آدرس های قدیمی Cryptopia خودداری کنید. ما فردا به روزرسانی بیشتری داریم ، صفحه ما را تحت نظر داشته باشید.
حالت فقط خواندنی وب سایت
اگرچه صرافی چنین ضرر بزرگی را متحمل شد ، آنها مرتباً در مورد وضعیت شرکت خود به روز می شدند. در تاریخ 4 مارس 2019 ، این شرکت سایت را دوباره باز کرد و به روز کرد که کاربران اکنون قادر به بررسی مانده های خود هستند. این سایت از کاربران خواست که رمز ورود خود را دوباره تنظیم کنند. همچنین ، آنها خواستار تقویت حسابهای خود با فعال کردن احراز هویت دو عاملی شدند.
راه اندازی مجدد سایت
در تاریخ 11 مارس 2019 ، Cryptopia گزینه ای را برای کاربران فراهم کرد تا سفارشات خود را لغو کنند. این گزینه سفارش لغو ، کاربران را قادر به حذف و خرید یا فروش سفارشاتی کرد که از 14 ژانویه هنوز در سیستم باز بودند.
در حالی که این سایت در حال آماده شدن برای راه اندازی مجدد کامل خود است ، این صرافی در توییتر خود خبر داد که حق نگهداری 35٪ از سکه های کیف پول های جدید را تأمین می کند. به منظور حفظ شفافیت ، صرافی صفحه ای CoinInfo ایجاد کرد که به کاربران اجازه می داد وضعیت سکه ها را بررسی کنند.
صرافی لینک صفحه را در اختیار کاربران قرار داده و شرایط موجود در نمودار را توضیح داده است.
“ما در حال ایمن سازی کیف پول خود هستیم ، شما می توانید وضعیت را در اینجا بررسی کنید: https://cryptopia.co.nz/CoinInfo/؟coin=BIS
آفلاین یعنی سکه ها هنوز چک نشده اند.
در تعمیر و نگهداری یعنی سکه ایمن شده است.
پیام تعمیر و نگهداری جزئیات تأثیر رویداد را روی آن سکه شرح می دهد. “
وب سایت برای باز کردن تا پایان ماه مارس
برای اطمینان از عملکرد مناسب ، تبادل یک به روزرسانی سیستم را انجام داد. این تیم ایمیل را برای همه کاربران تحت تأثیر هک ارسال می کند. تبادل نظر در مورد این به روز رسانی توییت کرد,
به زودی با جزئیات بیشتر در مورد تخفیف ها و تاریخ های پیش بینی شده برای تجارت مجدداً برای شما ایمیل خواهیم کرد تا دوباره فعال شود. لطفا توجه داشته باشید ، ما امیدواریم که تا پایان ماه به این مهم دست پیدا کنیم.
در تاریخ 19 مارس 2019 ، صرافی اعلام کرد که معامله 40 جفت را که ارزیابی کرده اند از سر می گیرد. صرافی لیستی از جفت های قابل معامله در اختیار کاربران خود قرار داده است. آنها همچنین به محض پاک شدن و ایمن دانستن جفت های بیشتر به آنها اضافه کردند.
جزئیات ایمیل
این صرافی از طریق ارسال به تمام کاربران خود ، جزئیات وضعیت موجود را توضیح می دهد.
بعداً ، صرافی به مشتریان خود توصیه کرد وجهی را به آدرس Cryptopia قدیمی واریز نکنند زیرا صرافی دارای کیف پول جدید است. با حرکت بیشتر ، نامه همچنین بیان کرد که آنها به همه مشتریانی که در هنگام نقض امنیت سرمایه خود را از دست داده اند ، بازپرداخت می کنند.
سپرده ها پس از 24 ساعت بازیابی نشده است
در تاریخ 25 مارس 2019 ، صرافی اظهار داشت که سپرده هایی که بیش از 24 ساعت پس از اعلامیه انجام شده اند ، بازیابی نخواهند شد. این بدان معنی است که اگر کاربر بعد از 16/01/2019 12:00 AM NZT وجوه ارسال کند ، وجوه بازیابی نمی شود.
4 میلیون دلار ETH سرقت شده به کیف پول ناشناخته منتقل شده است
در تاریخ 30 مارس 2019 ، WhaleAlert هشدار ارسال کرد و بیان داشت که بیش از 4 میلیون دلار رمز ارز Ethereum به آدرس دیگری منتقل شده است. هکر در مجموع 30،789 ETH را به یک کیف پول ناشناخته منتقل کرده است. بعداً ، صرافی شروع به تولید کلیدهای خصوصی برای سکه 457 ذکر شده در بورس کرد.
وب سایت به مدت 8 ساعت پایین است
یک redditor در 14 مه 2019 اظهار داشت که وب سایت تبادل مجدد به مدت 8 ساعت از کار افتاده است. در حالی که کاربر وب سایت را برای بررسی باز کرد ، پیامی را پیدا کرد که می گوید:,
وحشت نکنید! در حال حاضر در حال نگهداری هستیم. از صبر و شکیبایی شما متشکریم و از مشکل پیش آمده عذرخواهی می کنیم.
این پیام دوباره کاربران خود را ترساند ، زیرا ممکن است دوباره هک شود یا تیم بخاطر هک قبلی خود از مشتریان خود کمک مالی می کند. نگهداری برای مدت زمان بیشتری 48 ساعت ادامه داشت.
Cryptopia وارد انحلال می شود
پس از اینکه مشتریان Cryptopia نگرانی ها را برای نگهداری طولانی مدت بدون برنامه اعلام کردند ، صرافی انتصاب گرانت تورنتون را به عنوان مدیر تصفیه آن اعلام کرد. این شرکت به دلیل هک شده در اوایل سال جاری تصمیم به برداشتن این مرحله گرفت.
دیوید روسکو و راسل مور ، دو مقام از گرانت تورنتون بودند که روند تصفیه را انجام دادند. در تاریخ 16 مه 2019 ، صرافی از کاربران خود خواست که واریز به Cryptopia را متوقف کنند.
بر اساس اعلامیه عمومی گرانت تورنتون ، تحقیقات درباره پرونده ممکن است ماه ها با هم به اتمام برسد. این صرافی همچنین اعلام کرد که آنها تا زمانی که روند تحقیق به اتمام نرسد به مشتریان آن اجازه برداشت ارز ندارند.
درست پس از یک هفته که بورس به مرحله انحلال رسید ، بیش از 30000 ETH سرقت شده از Cryptopia در ژانویه به کیف پول ناشناخته منتقل شد. به گفته Coinfirm ، بیشتر سکه های مسروقه در صرافی های برتر قرار می گرفتند. اما ، Ethereum هنوز در آدرس هکرها است.
هکر از ابتدا به طور مداوم ETH سرقت شده را به کیف پول های مختلف منتقل می کند. فقط دو روز پیش ، در مجموع چهار معامله مختلف انجام شد. این بار در حدود 29770.7290449 ETH [بیش از 7 میلیون دلار] در 15 دقیقه منتقل شد.
طبق گزارش اخیر بخشی از وجوه مسروقه به آدرس سپرده Huobi منتقل و دریافت شده است. همچنین بیان می کند که هکرها ممکن است پول نقد را از طریق کیف پول داغ Huobi بیرون بکشند.