Történet a vitatott Cryptopia Exchange Hack mögött

Ha kevés érme van a kezében, akkor a legkényelmesebb az, ha az érmén hagyja őket cserék. Kétségtelen, hogy a tőzsdék lehetővé teszik a tranzakciók lebonyolítását és a piaci viszonyokra való reagálást. De biztonságban vannak-e?

Mi van, ha azt mondom, hogy az érméi nem biztonságosak? Vagy esetleg ellopják őket? Vagy feltörhetik a kriptovaluta tőzsdéket?

Hát nem sokkoló?

Valóban az!!!

Lehet, hogy most arra gondolsz, hogyan lehet valaki feltörni egy kriptovaluta-tőzsdét? De a valóság az, hogy a cserék feltörhetők és folyamatos támadásnak vannak kitéve. Remélem, hogy hallottál a Cryptopia Exchange Csapkod. De tudod-e, hogy hackelték, és a jelenlegi helyzetét?

Hadd vezesselek végig a Cryptopia Hack teljes megjelenítésén.

Cryptopia Exchange Hack

2019. január 14-én A Cryptopia bejelentette egy tweeten keresztül, amely azt állítja,

Eközben a Whale Alert január 13-i tweetjei azt jelezték, hogy 19 391 éter (ETH) tokent közel 2,44 millió dollár értékben és körülbelül 48 millió központosító (CENNZ) tokent utaltak át mintegy 1,18 millió dollár értékben a Cryptopia-ból ismeretlen pénztárcák.

Később a tőzsde tweetelt arról, hogy a Cryptopia biztonsági megsértést szenvedett, amelynek következtében jelentős veszteségeket. Emellett a tőzsde bejelentette, hogy a tőzsde karbantartási üzemmódban lesz, amíg a kereskedés szünetel.

Az új-zélandi rendőrségen megfelelő vizsgálatot végeztek ebben az ügyben. Emellett a szükséges szabályozó hatóságokat is tájékoztatták az esetről.

A Heist időkerete

Továbbá egy új generációs blokklánc-elemző cég, az Elementus felvázolta a lopás időkeretét és a hiányzó tokenek számát. A jelentések szerint,

  • Az összegeket a platform két forró pénztárcájából költötték el, az egyik Ethereum [ETH], a másik pedig az ERC20 zsetonokkal rendelkezett, 2019. január 13-án, 13:28 GMT.
  • Amikor az alaptárcák kiürültek, a maradék pénzmennyiségek 2019. január 13-án, 23:58 GMT-kor kezdték elhagyni a Cryptopia 76 ezer + feletti másodlagos pénztárcáját.
  • A további Cryptopia felfüggeszti a kereskedést, és január 14-én, GMT 6: 00-kor bejelentette a nem tervezett karbantartást.
  • Tovább haladva a csere nyilvánosságra hozta a biztonsági megsértést és az új-zélandi rendvédelmi lépéseket január 15-én, GMT 3: 00-kor.
  • A tőzsde utolsó pénzeszköze január 17-én, GMT 5: 58-kor kerül felszámolásra.

Az ellopott kriptovaluták nyilvánosságra hozatala

A jelentések szerint az Ethereum és az ERC20 tokenek értéke 16 millió dollár volt. A tolvajok nemcsak egy magánkulcshoz jutottak hozzá, hanem több ezerhez is. Pénzeszközeik elvesztése mellett a Cryptopia tőzsde is hozzáférést engedett mindegyikhez. Az Ethereum, a Dentacoin, az Oyster Pearl, a Lisk ML, a Centrality, az Mothership, az Ormeus, a DAPS, a Zap és a Pillar volt a legtöbb ellopott kriptovaluta.

Az ellopott kriptovalutákat tizennégy csereplatformon osztották szét. Ebből a legtöbb kriptovalutát a Bibox-ba küldték, a második legnagyobbat a Binance tartotta, míg a harmadik a sorban Huobi volt. A jelentések szerint a hackerek több mint 882 632 dollárt utaltak át a 16 millió dollárból, és a zsetonok többsége még mindig két különböző pénztárcában volt.

Az ellopott pénzt tároló két pénztárca: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 és 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Ezeknek a pénztárcáknak állítólag csaknem 13 millió dollár kriptovaluta volt.

A Cryptopia második támadása

A csere még nem volt teljesen kizárva az első támadásból, miközben ismét egy újabb támadással kellett szembenéznie 2019. január 28-án. Ez a feltörés 6: 58-kor kezdődött és egész nap folytatódott. E feltörés során a tőzsde 1675 dollárt vesztett ETH-ból, ami 180 ezer ETH értéknek felel meg. A jelentések azt is ábrázolják, hogy a hackerek ismét elütöttek 5240 pénztárcát, amelyek az előző biztonsági megsértés során érintettek voltak. Ezúttal az Ethereum címe, ahová az ellopott tokeneket elküldték, a következő: 0x3b46c790ff408e987928169bd1904b6d71c00305.

2019. január 29-én 21:00 órakor a csereplatform megerősítést kapott, hogy ugyanaz a tolvaj ismét feltörte platformjukat. Ez idő alatt a beérkező átutalásokat leállították, és az egyesített pénzeszközök ugyanabba a pénztárcába költöztek, amely jelenleg a többi ellopott Cryptopia alapot tárolja..

Egy hónap múlva..

Egy hónapos, 2019. február 14-i feltörés után a csereplatform folytatta működését, miután zöld jelzést kapott a helyi rendőrségtől. Amíg a rendőrség folytatta a nyomozást, a személyzet hozzáférést kapott az épülethez.

Később egy tweetben a cég tweetel egy frissítést, amely a következőket állítja:

Frissítés: Folytatjuk a januári feltörés következtében felmerülő hatások felmérését. Jelenleg úgy számoltuk, hogy a legrosszabb esetben az összes gazdaságunk 9,4% -át ellopták. Kérjük, figyelje oldalunkat a további frissítésekről.

Még sok frissítés érkezik, mondván,

Frissítés: Minden pénztárcát külön-külön rögzítünk annak biztosítása érdekében, hogy a csere teljes biztonságban legyen, amikor folytatjuk a kereskedést. Ma még több frissítés érkezik, kérjük, figyelje oldalunkat.

Újabb frissítés, amely szerint,

Frissítés: Az új pénztárcák eredményeként haladéktalanul tartózkodjon attól, hogy pénzt helyezzen el a régi Cryptopia címekre. Holnap újabb frissítések várnak ránk, figyelje oldalunkat.

A webhely csak olvasható módja

Bár a tőzsde ekkora veszteséget szenvedett el, rendszeresen frissítették cégük állapotát. 2019. március 4-én a vállalat újra megnyitotta az oldalt és frissítette, hogy a felhasználók mostantól ellenőrizhetik az egyenlegüket. A webhely arra kérte a felhasználókat, hogy állítsák be jelszavukat. Azt is kérték, hogy erősítsék számláikat a kéttényezős hitelesítés engedélyezésével.

A webhely teljes újraindítása

2019. március 11-én a Cryptopia lehetőséget adott a felhasználók számára az állandó megrendelések törlésére. Ez a rendelés törlési opció lehetővé tette a felhasználók számára, hogy eltávolítsák és eladják vagy eladják a megrendeléseket, amelyek január 14-e óta még mindig nyitottak voltak a rendszeren.

Mivel az oldal a teljes újraindításra készül, a tőzsde a Twitteren arról tájékoztatott, hogy az érmék 35% -át őrizte meg az új pénztárcákon. Az átláthatóság fenntartása érdekében a tőzsde létrehozott egy CoinInfo oldalt, amely lehetővé tette a felhasználók számára, hogy ellenőrizzék az érmék állapotát.

A csere biztosította az oldal linkjét a felhasználók számára, és elmagyarázta a diagramban szereplő feltételeket.

„Haladunk a pénztárcánk biztonsága terén, itt ellenőrizheti az állapotot: https://cryptopia.co.nz/CoinInfo/?coin=BIS…

Offline azt jelenti, hogy az érméket még nem ellenőrizték.

A karbantartásnál az érmét rögzítették.

A karbantartási üzenet részletesen ismerteti az eseménynek az érmére gyakorolt ​​hatását. ”

A weboldal március-végéig újra megnyílik

A megfelelő funkcionalitás biztosítása érdekében a csere rendszerfrissítést hajtott végre. A csapat e-mailt küld a hackelés által érintett összes felhasználónak. A csere erről a frissítésről tweetelt, mondván,

Rövidesen újra e-mailt küldünk Önnek az árengedményekről és a kereskedés várható aktív dátumának részleteiről. Felhívjuk figyelmét, reméljük, hogy ezt a hónap végére elérjük.

2019. március 19-én a tőzsde bejelentette, hogy folytatja a kereskedést 40, biztonságosnak tartott párral. A tőzsde eladta a felhasználóinak a kereskedhető párokat. Tájékoztattak további párok hozzáadásáról is, amint megtisztítják és biztonságosnak tekintik őket.

Az e-mail részletei

A tőzsde minden felhasználójának postázta az aktuális helyzetet.

cryptopia-mail

Később a tőzsde azt tanácsolta ügyfeleinek, hogy ne helyezzenek el pénzt a régi Cryptopia címre, mivel a tőzsdének új pénztárcája van. Tovább haladva a levél azt is kijelentette, hogy visszatérítenek minden olyan ügyfelet, aki a biztonsági megsértés során elvesztette pénzét.

Betétek 24 óra elteltével nem kerültek helyreállításra

2019. március 25-én a tőzsde nyilatkozatot tett arról, hogy a bejelentés után több mint 24 órával lejárt betétek nem kerülnek behajtásra. Ez azt jelentette, hogy ha a felhasználó 2019.01.16-án 12:00 óra után NZT után küldött pénzt, akkor az összeget nem állítják vissza.

4 millió dollár ellopott ETH került ismeretlen pénztárcába

2019. március 30-án a WhaleAlert riasztást küldött, amelyben kijelentette, hogy több mint 4 millió dollár értékű Ethereum zsetont vittek át egy másik címre. A hacker összesen 30 789 ETH-t utalt át ismeretlen pénztárcába. Később a tőzsde privát kulcsokat kezdett generálni a tőzsdén jegyzett 457 érméhez.

Weboldal 8 órán át

Egy redditor 2019. május 14-én kijelentette, hogy a csere webhelye ismét 8 órán át nem működött. Míg a felhasználó megnyitotta a weboldalt, hogy ellenőrizze, talált-e egy üzenetet,

Ne pánikolj! Jelenleg karbantartás alatt állunk. Köszönjük türelmét, és elnézését kérjük a kellemetlenségért.

Ez az üzenet megint megijesztette a felhasználókat, mivel lehet, hogy újra feltörik, vagy a csapat korábbi csapkodása miatt megmenti ügyfeleit. A karbantartás hosszabb ideig, 48 órán át folytatódott.

A kriptópia felszámolásba kezd

Miután a Cryptopia ügyfelei aggodalmat keltettek egy hosszú, ütemezett karbantartás miatt, a tőzsde bejelentette Grant Thornton kinevezését felszámolóivá. A cég úgy döntött, hogy megteszi ezt a lépést az év elején okozott hackelés miatt.

David Ruscoe és Russell Moore voltak Grant Thornton két tisztviselője, akik a felszámolási folyamatot vezették. 2019. május 16-án a tőzsde felkérte a felhasználókat, hogy állítsák le a Cryptopia befizetését.

Grant Thornton nyilvános közleménye szerint az ügy kivizsgálása együtt hónapokat vehet igénybe. A tőzsde azt is bejelentette, hogy nem engedik meg ügyfeleit, hogy valutákat vonjanak vissza, amíg a vizsgálati folyamat nem fejeződik be.

Csak egy hét után, amikor a tőzsde felszámolás alá került, a Cryptopia-ból januárban ellopott több mint 30.000 ETH-t egy ismeretlen pénztárcába vittek át. A Coinfirm szerint az ellopott érmék nagy része a legfelső tőzsdéken landolt. De az Ethereum továbbra is a Hackers címén van.

A hacker kezdettől fogva folyamatosan továbbítja az ellopott ETH-t különböző pénztárcákba. Alig két napja összesen négy különböző tranzakciót hajtottak végre. Ezúttal körülbelül 29770,7290449 ETH-t [több mint 7 millió dollárt] utaltak át 15 perc alatt.

Egy nemrégiben közzétett jelentés szerint az ellopott pénzeszközök egy részét Huobi betéti címre utalták és kapták meg. Azt is kimondja, hogy a hackerek a Huobi forró pénztárcáján keresztül vonhatják ki a készpénzt.