סיפור שמאחורי ההחלפה של קריפטופיה שנויה במחלוקת

אם אתה מחזיק מעט מטבעות, הדבר הנוח ביותר לעשות הוא להשאיר אותם על חילופי דברים. אין ספק שהבורסות מאפשרות לך לבצע עסק ולהגיב לתנאי שוק בצורה די יעילה. אבל האם הם בטוחים?

מה אם אגיד לך שהמטבעות שלך אינם בטוחים? או שהם נגנבים? או שניתן יהיה לפרוץ את חילופי המטבעות הקריפטוגרפיים?

האם זה לא מזעזע?

אכן כך הוא!!!

אולי עכשיו אתה חושב איך מישהו יכול לפרוץ בורסת מטבעות חליפין? אבל, המציאות היא שניתן לפרוץ חילופי דברים והם נמצאים במתקפה מתמדת. אני מקווה שאולי שמעת על חילופי קריפטופיה גַרזֶן. אבל האם אתה יודע איך נפרץ ומצבו הנוכחי?

תן לי לרכוב עליך לאורך כל ההדמיה של Cryptopia Hack.

Hack Cryptopia Exchange

ב -14 בינואר 2019 הכריזה Cryptopia דרך ציוץ שקובע את זה,

בינתיים, ציוצים מ- Alert Alert ב- 13 בינואר הצביעו על כך ש 19,391 אסימונים של אתרים (ETH) בשווי של כמעט 2.44 מיליון דולר וכ- 48 מיליון אזורי אסימונים (CENNZ) בשווי של כ -1.18 מיליון דולר הועברו מקריפטופיה לארנקים לא ידועים..

מאוחר יותר, חילופי הדברים צייצו כי Cryptopia סבלה מהפרת אבטחה וכתוצאה מכך הפסדים משמעותיים. כמו כן, הבורסה הודיעה כי הבורסה תהיה במצב תחזוקה בזמן שהמסחר מושעה.

משטרת ניו זילנד עברה חקירה ראויה בעניין זה. כמו כן, נודע לרשויות הרגולטוריות הנדרשות על האירוע.

פרק זמן של Heist

יתר על כן, חברת ניתוחי הבלוקצ’יין מהדור הבא, אלמנטוס, תיארה את פרק הזמן של הגניבה ואת מספר האסימונים החסרים. לפי הדיווחים,

  • הכספים הועברו משני הארנקים החמים של הפלטפורמה, האחד היה Ethereum [ETH] והשני היה אסימוני ERC20, ב- 13 בינואר 2019, 13:28 GMT..
  • כאשר ארנקי הליבה התרוקנו, כמויות הכספים הנותרות החלו לעזוב את הארנקים המשניים של Cryptopia ב- 13 בינואר 2019, 23:58 GMT..
  • Cryptopia נוספת מפסיקה את המסחר והודיעה על תחזוקה בלתי מתוכננת ב- 14 בינואר, 06:00 לפנות בוקר.
  • בהמשך, הבורסה חשפה את הפרת הביטחון ואת צעדי אכיפת החוק בניו זילנד ב -15 בינואר, 3:00 לפנות בוקר.
  • האחרונה מכספי הבורסה מנוקזת ב 17 בינואר, 05:58 GMT.

גילוי מטבעות המטבעות שנגנבו

לפי הדיווחים, אסימוני אתריום ו- ERC20 היו שווים 16 מיליון דולר. הגנבים לא רק קיבלו גישה למפתח פרטי אחד, אלא גם לאלפי מהם. לצד איבוד כספם, בורסת Cryptopia איבדה גם את הגישה לכולם. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap, and Pillar היו המספר הגדול ביותר של מטבעות קריפטוגרפיים שנגנבו.

המטבעות הקריפטוגרפיים הגנובים היו פרוסים על פני ארבע עשרה פלטפורמות חילופי. מתוכם המספר הגדול ביותר של מטבעות קריפטוגרפיה נשלח ל- Bibox, השני בגודלו הוחזק על ידי Binance, ואילו השלישי בתור הוא Huobi. על פי הדיווחים, ההאקרים העבירו מעל 882,632 דולר מתוך 16 מיליון הדולר, ורוב האסימונים היו עדיין בשני ארנקים שונים..

שני הארנקים המחזיקים בכספים הגנובים היו: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 ו- 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. אמרו כי בארנקים אלה יש כמעט 13 מיליון דולר מטבעות קריפטוגרפיים.

התקפה שנייה על Cryptopia

חילופי הדברים עוד לא יצאו לגמרי מהמתקפה הראשונה, בעוד שהיא נאלצה להתמודד שוב עם מתקפה נוספת ב- 28 בינואר 2019. פריצה זו החלה בשעה 6:58 בבוקר והמשיכה לאורך כל היום. במהלך גרזן זה, הבורסה איבדה 1,675 דולר ETH ששווה ערך ל- ETH בשווי 180,000 דולר. כמו כן, הדיווחים מתארים כי 5,240 ארנקים שנפגעו במהלך הפרת האבטחה הקודמת, נפגעו שוב על ידי ההאקרים. הפעם, כתובת האתריום אליה נשלחו האסימונים הגנובים היא 0x3b46c790ff408e987928169bd1904b6d71c00305.

ב- 29 בינואר 2019, בשעה 21:00, קיבלה פלטפורמת החליפין אישור שאותו גנב פרץ שוב את הפלטפורמה שלהם. במהלך תקופה זו, ההעברות הנכנסות הופסקו והכספים המשולבים עברו לאותה כתובת ארנק המאחסנת כיום את שאר קרנות Cryptopia הגנובות..

חודש לאחר מכן..

לאחר חודש של הפריצה ב- 14 בפברואר 2019, פלטפורמת החליפין חידשה את פעילותה לאחר שקיבלה אות ירוק מהמשטרה המקומית. בזמן שהמשטרה המשיכה בחקירה, הצוות קיבל גישה לבניין.

בהמשך ציוץ החברה מצייצת עדכון המציין:

עדכון: אנו ממשיכים לעבוד על הערכת ההשפעה שנגרמה כתוצאה מהפריצה בינואר. נכון לעכשיו, חישבנו כי במקרה הגרוע ביותר 9.4% מסך האחזקות שלנו נגנבו. אנא עקוב אחר העמוד שלנו לקבלת עדכונים נוספים היום.

הרבה יותר עדכונים מגיעים בדרך,

עדכון: אנו מאבטחים כל ארנק בנפרד בכדי להבטיח שהבורסה תהיה מאובטחת לחלוטין כאשר אנו ממשיכים לסחור. יש לנו עדכונים נוספים לבוא היום, אנא עקוב אחר העמוד שלנו.

עדכון נוסף המציין,

עדכון: כתוצאה מהארנקים החדשים אנא הימנעו מיד מהפקדת כספים לכתובות Cryptopia ישנות. יש לנו עדכונים נוספים שיבואו מחר, עקוב אחר הדף שלנו.

מצב קריאה בלבד של אתר

למרות שהבורסה ספגה הפסד עצום כל כך, הם עדכנו באופן קבוע אודות מעמד החברה שלהם. ב -4 במרץ 2019 החברה פתחה מחדש את האתר ועדכנה כי המשתמשים יוכלו כעת לבדוק את יתרותיהם. האתר קרא למשתמשים לאפס את סיסמתם. כמו כן, הם ביקשו לחזק את חשבונותיהם על ידי הפעלת אימות דו-גורמי.

השקה מחודשת של האתר

ב- 11 במרץ 2019, Cryptopia סיפקה אפשרות למשתמשים לבטל את הוראות הקבע שלהם. אפשרות ביטול הזמנה זו אפשרה למשתמשים להסיר ולקנות או למכור הזמנות שעדיין היו פתוחות במערכת מאז 14 בינואר.

כשהאתר מתכונן להשקתו המלאה, הבורסה הודיעה בטוויטר כי הבטיחה משמורת על 35% מהמטבעות בארנקים חדשים. על מנת לשמור על שקיפות, הבורסה יצרה דף CoinInfo המאפשר למשתמשים לבדוק את מצב המטבעות.

חילופי הדברים סיפקו את הקישור של הדף למשתמשים והסבירו את התנאים בתרשים.

“אנו מתקדמים באבטחת הארנקים שלנו, אתה יכול לבדוק את הסטטוס כאן: https://cryptopia.co.nz/CoinInfo/?coin=BIS …

לא מקוון פירושו שהמטבעות טרם נבדקו.

בתחזוקה פירושו מטבע מאובטח.

הודעת התחזוקה תפרט את ההשפעה שהייתה לאירוע על מטבע זה. “

אתר שייפתח מחדש עד סוף מרץ

כדי להבטיח פונקציונליות תקינה, חילופי הדברים ביצעו עדכון מערכת. הצוות שולח דוא”ל לכל המשתמשים שנפגעו מהפריצה. הבורסה צייצה על עדכון זה באומרו,

אנו נשלח אליך שוב אימייל בקרוב עם פרטים נוספים על ההנחות והתאריכים הצפויים למסחר להיות פעיל שוב. אנא שים לב, אנו מקווים להשיג זאת עד סוף החודש.

ב -19 במרץ 2019 הודיעה הבורסה כי תחדש את המסחר ב -40 זוגות שלדעתם היו בטוחים. הבורסה סיפקה למשתמשיה רשימה של זוגות סחירים. הם גם הודיעו על הוספת זוגות נוספים ברגע שהם מסולקים ונחשבים מאובטחים.

פרטי הדוא”ל

הבורסה שלחה בדואר את כל משתמשיה תוך פירוט המצב הנוכחי.

דואר קריפטופי

מאוחר יותר המליצה הבורסה ללקוחותיה לא להפקיד כספים לכתובת Cryptopia הישנה מכיוון שבבורסה יש ארנקים חדשים. בהמשך הדרך, בדואר נכתב גם כי הם יחזירו לכל הלקוחות שאיבדו את כספם במהלך הפרת האבטחה.

פיקדונות לאחר 24 שעות לא התאוששו

ב- 25 במרץ 2019, הבורסה הצהירה כי הפיקדונות שהתרחשו יותר מ 24 שעות לאחר ההודעה לא יתאוששו. פירוש הדבר שאם המשתמש ישלח כספים לאחר 16/01/2019 12:00 NZT, הכספים לא יוחזרו.

4 מיליון דולר גנוב ETH הועבר לארנק לא ידוע

ב- 30 במרץ 2019, WhaleAlert פרסמה התראה לפיה אסימוני Ethereum בשווי של למעלה מ -4 מיליון דולר הועברו לכתובת אחרת. ההאקר העביר סך של 30,789 ETH לארנק לא ידוע. מאוחר יותר החלה הבורסה לייצר מפתחות פרטיים עבור מטבע 457 שרשום בבורסה.

אתר למטה במשך 8 שעות

Redditor הצהיר ב- 14 במאי 2019 כי אתר הבורסה שוב היה מושבת למשך 8 שעות. בזמן שהמשתמש פתח את האתר כדי לבדוק שהוא מצא הודעה שאומרת,

אל תיבהל! כרגע אנחנו בתחזוקה. תודה על הסבלנות ואנו מתנצלים על אי הנוחות.

הודעה זו הפחידה את משתמשיה שוב, מכיוון שהיא עלולה להיפרץ שוב או שהצוות יעזור ללקוחותיה בגלל הפריצה הקודמת שלה. התחזוקה נמשכה לתקופה ארוכה יותר של 48 שעות.

Cryptopia נכנס לחיסול

לאחר שלקוחות Cryptopia העלו חשש לתחזוקה לא מתוכננת ארוכה, הודיעה הבורסה על מינויו של גרנט ת’ורנטון כמפרקים שלה. המשרד החליט לנקוט בצעד זה בשל הפריצה שנגרמה בתחילת השנה.

דייוויד רוסקו וראסל מור, היו שני הפקידים מגרנט ת’ורנטון שנשאו בתהליך הפירוק. ב -16 במאי 2019 ביקשה הבורסה ממשתמשיה להפסיק את ההפקדה לקריפטופיה.

על פי ההודעה הפומבית של גרנט ת’ורנטון, חקירת המקרה עשויה להימשך חודשים יחד להשלמתה. הבורסה הודיעה גם כי לא יאפשרו ללקוחותיה למשוך מטבעות כלשהם עד לסיום תהליך החקירה.

רק אחרי שבוע שבו החליפין נכנס לחיסול, מעל 30,000 ETH שנגנבו מקריפטופיה בינואר הועברו לארנק לא ידוע. על פי Coinfirm, מרבית המטבעות הגנובים נחתו בבורסות המובילות. אבל, Ethereum עדיין בכתובת האקרים.

ההאקר מעביר ברציפות את ה- ETH הגנוב לארנקים שונים מההתחלה. רק לפני יומיים הושלמו בסך הכל ארבע עסקאות שונות. הפעם בסביבות 29770.7290449 ETH [מעל 7 מיליון דולר] הועברו תוך 15 דקות.

על פי דיווח אחרון, חלק מהכספים הגנובים הועברו אליהם ונתקבלו על ידי כתובת הפקדה של חובי. זה גם קובע כי האקרים עשויים לשלוף את המזומנים דרך הארנק החם של Huobi.