Priča iza kontroverznog hakovanja razmjene kriptopije

Ako držite nekoliko novčića, najprikladnije je ostaviti ih na razmjene. Nema sumnje da vam burze omogućuju transakcije i reagiranje na tržišne uvjete prilično učinkovito. Ali jesu li sigurni?

Što ako kažem da vaši novčići nisu na sigurnom? Ili bi ih mogli ukrasti? Ili bi mogle biti hakirane burze kriptovaluta?

Nije li šokantno?

Doista jest!!!

Možda sada razmišljate kako netko može hakirati razmjenu kriptovaluta? No, stvarnost je takva da se razmjene mogu hakirati i pod stalnim su napadima. Nadam se da ste možda čuli za Razmjena kriptopije Hack. Ali znate li kako je hakiran i njegova trenutna situacija?

Provest ću vas kroz cijelu vizualizaciju Cryptopia Hacka.

Hack za Cryptopia Exchange

Dana 14. siječnja 2019 Cryptopia je najavila kroz tweet u kojem se navodi da,

U međuvremenu, tweetovi Whale Alert-a 13. siječnja pokazali su da je 19.391 eterskih (ETH) tokena vrijednih gotovo 2,44 milijuna američkih dolara i oko 48 milijuna centralnih (CENNZ) tokena vrijednih oko 1,18 milijuna američkih dolara prebačeno iz Cryptopije u nepoznate novčanike.

Kasnije je burza objavila da je Cryptopia pretrpjela sigurnosni proboj što je rezultiralo značajni gubici. Također, burza je najavila da će razmjena biti u načinu održavanja dok je trgovanje obustavljeno.

Policija Novog Zelanda podvrgnuta je odgovarajućoj istrazi po ovom pitanju. Također, o incidentu su obaviještena potrebna regulatorna tijela.

Vremenski okvir pljačke

Nadalje, tvrtka za analizu blockchaina sljedeće generacije, Elementus, istaknula je vremenski okvir krađe i broj nedostajućih tokena. Prema izvješćima,

  • Sredstva su premještena iz dva vruća novčanika platforme, jedan je imao Ethereum [ETH], a drugi ERC20 tokene, 13. siječnja 2019. u 13:28 GMT.
  • Kad su se osnovni novčanici ispraznili, preostale količine sredstava počele su napuštati Cryptopia’s 76k + sekundarne novčanike 13. siječnja 2019. u 23:58 GMT.
  • Dalje Cryptopia obustavlja trgovanje, najavljujući nepredviđeno održavanje 14. siječnja u 6:00 GMT.
  • Krećući dalje, razmjena je otkrila kršenje sigurnosti i korake za provođenje zakona na Novom Zelandu 15. siječnja u 3:00 GMT.
  • Posljednja sredstva burze iscrpljuju se 17. siječnja u 05:58 GMT.

Otkrivanje ukradenih kriptovaluta

Prema izvješćima, Ethereum i ERC20 tokeni vrijedili su 16 milijuna dolara. Lopovi nisu dobili samo jedan privatni ključ, već i tisuće njih. Zajedno s gubitkom sredstava, burza Cryptopia također je izgubila pristup svima njima. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap i Pillar bili su najveći broj ukradenih kripto valuta.

Ukradene kriptovalute raširene su na četrnaest platformi za razmjenu. Od kojih je najveći broj kriptovaluta poslan na Bibox, drugu po veličini držao je Binance, dok je treći na redu bio Huobi. Prema izvješćima, hakeri su prenijeli preko 882 632 dolara od 16 milijuna dolara, a većina tokena i dalje je bila u dva različita novčanika.

Dva novčanika u kojima su se nalazila ukradena sredstva bila su: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 i 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Rečeno je da ti novčanici imaju gotovo 13 milijuna dolara kriptovaluta.

Drugi napad na kriptopiju

Razmjena još nije bila potpuno izbačena iz prvog napada, dok se ponovno morala suočiti s još jednim napadom 28. siječnja 2019. Ovaj je hak započeo u 6:58 i nastavio se cijeli dan. Tijekom ovog hakiranja razmjena je izgubila 1.675 USD ETH, što je ekvivalent ETH-u vrijednom 180.000 USD. Također, izvješća prikazuju da su 5.240 novčanika pogođenih tijekom prethodnog narušavanja sigurnosti hakeri ponovno pogodili. Ovaj put, adresa Ethereuma na koju su poslani ukradeni tokeni je 0x3b46c790ff408e987928169bd1904b6d71c00305.

29. siječnja 2019. u 21:00 platforma za razmjenu dobila je potvrdu da je isti taj lopov ponovno hakirao njihovu platformu. Za to su vrijeme dolazni transferi zaustavljeni i kombinirani fondovi premješteni na istu adresu novčanika koja trenutno pohranjuje ostala ukradena sredstva Cryptopia.

Mjesec dana kasnije..

Nakon mjesec dana hakiranja 14. veljače 2019., platforma za razmjenu nastavila je s radom nakon što je dobila zeleni signal od lokalne policije. Dok je policija nastavljala istragu, osoblje je dobilo pristup zgradi.

Kasnije u tvitu, tvrtka objavljuje ažuriranje u kojem stoji:

Ažuriraj: Nastavljamo raditi na procjeni učinka koji je nastao kao rezultat hakiranja u siječnju. Trenutno smo izračunali da je u najgorem slučaju ukradeno 9,4% našeg ukupnog posjeda. Molimo pripazite na našoj stranici za daljnja ažuriranja danas.

Puno novih ažuriranja dolazi usput rekavši,

Ažuriraj: Osiguravamo svaki novčanik pojedinačno kako bismo osigurali da je razmjena potpuno sigurna kada nastavimo trgovati. Danas imamo još ažuriranja, pripazite na našu stranicu.

Još jedno ažuriranje koje navodi,

Ažuriraj: Kao rezultat novih novčanika, odmah se suzdržite od polaganja sredstava na stare adrese Cryptopia. Sutra imamo još ažuriranja, pripazite na našu stranicu.

Način web stranice samo za čitanje

Iako je burza pretrpjela tako velik gubitak, redovito su ažurirali status svoje tvrtke. Dana 4. ožujka 2019. tvrtka je ponovno otvorila web mjesto i ažurirala da će korisnici sada moći provjeriti svoje stanje. Web stranica pozvala je korisnike da resetiraju lozinku. Također, zatražili su jačanje svojih računa omogućavanjem dvofaktorske provjere autentičnosti.

Potpuno ponovno pokretanje stranice

11. ožujka 2019. Cryptopia je korisnicima pružila mogućnost otkazivanja trajnih naloga. Ova opcija otkazivanja naloga omogućila je korisnicima uklanjanje i kupnju ili prodaju narudžbi koje su još uvijek bile otvorene u sustavu od 14. siječnja.

Kako se web stranica sprema za potpuno ponovno pokretanje, burza je na Twitteru izvijestila da je osigurala skrbništvo nad 35% kovanica na novim novčanicima. Kako bi se održala transparentnost, burza je stvorila stranicu CoinInfo koja je korisnicima omogućavala provjeru statusa kovanica.

Razmjena je korisnicima pružila vezu do stranice i objasnila pojmove u grafikonu.

„Napredujemo u osiguranju naših novčanika, status možete provjeriti ovdje: https://cryptopia.co.nz/CoinInfo/?coin=BIS …

Izvanmrežno znači da kovanice još nisu provjerene.

U Održavanje znači da je novčić osiguran.

Poruka o održavanju detaljno će opisati utjecaj događaja na taj novčić. “

Web stranica treba ponovno otvoriti do kraja ožujka

Da bi se osigurala ispravna funkcionalnost, razmjena je izvršila ažuriranje sustava. Tim šalje e-poštu svim korisnicima pogođenim hakiranjem. Burza je tvitnula o ovom ažuriranju rekavši,

Uskoro ćemo vam ponovno poslati e-poštu s više detalja o rabatima i predviđenim datumima da ponovno trgovanje bude aktivno. Imajte na umu, nadamo se da ćemo to postići do kraja mjeseca.

19. ožujka 2019. burza je najavila da će nastaviti trgovanje na 40 parova za koje su procijenili da su sigurni. Burza je svojim korisnicima pružila popis parova kojima se može trgovati. Također su obavijestili o dodavanju još parova čim se oni očiste i smatraju sigurnima.

Pojedinosti e-pošte

Burza je svim svojim korisnicima poslala detalje o trenutnoj situaciji.

kriptopija-pošta

Kasnije je burza savjetovala svoje kupce da ne polažu sredstva na staru adresu Cryptopia jer burza ima nove novčanike. Dalje krećući se u pošti se također navodi da će vratiti novac svim kupcima koji su izgubili sredstva tijekom narušavanja sigurnosti.

Depoziti nakon 24 sata nisu vraćeni

Dana 25. ožujka 2019. burza je dala izjavu da se depoziti koji su se dogodili više od 24 sata nakon objave neće povratiti. To je značilo da ako korisnik pošalje sredstva nakon 16.1.2019. 00:00 NZT, sredstva se neće povratiti.

Ukradeni ETH prebačen u nepoznati novčanik u iznosu od 4 milijuna dolara

30. ožujka 2019. WhaleAlert objavio je upozorenje u kojem je navedeno da su Ethereum tokeni u vrijednosti od preko 4 milijuna dolara prebačeni na drugu adresu. Haker je prenio ukupno 30.789 ETH u nepoznati novčanik. Kasnije je burza počela generirati privatne ključeve za kovanicu 457 navedenu na burzi.

Web stranica nije radila 8 sati

Redditor je 14. svibnja 2019. izjavio da je web stranica razmjene ponovno bila u kvaru 8 sati. Dok je korisnik otvorio web stranicu kako bi provjerio, pronašao je poruku u kojoj se kaže,

Ne paničite! Trenutno smo na održavanju. Zahvaljujemo na strpljenju i ispričavamo se zbog neugodnosti.

Ova je poruka ponovno uplašila svoje korisnike, jer bi mogla biti ponovno hakirana ili tim pomaže svojim kupcima zbog prethodnog hakiranja. Održavanje se nastavilo duže vrijeme od 48 sati.

Kriptopija ulazi u likvidaciju

Nakon što su kupci Cryptopije izrazili zabrinutost zbog dugog nepredviđenog održavanja, burza je najavila imenovanje Granta Thorntona za njegove likvidatore. Tvrtka se na ovaj korak odlučila zbog hakovanja izazvanog ranije ove godine.

David Ruscoe i Russell Moore bili su dvojica dužnosnika iz Granta Thorntona koji su vodili postupak likvidacije. 16. svibnja 2019. razmjena je zatražila od svojih korisnika da prestanu polagati na Cryptopia.

Prema javnoj obavijesti Granta Thorntona, istraga slučaja može potrajati nekoliko mjeseci zajedno. Burza je također najavila da svojim kupcima neće dopustiti povlačenje bilo koje valute dok se postupak istrage ne dovrši.

Samo nakon tjedan dana kada je razmjena otišla u likvidaciju, preko 30.000 ETH ukradenih iz Cryptopije u siječnju prebačeno je u nepoznati novčanik. Prema Coinfirmu, većina ukradenih novčića sletjela je na vrhunske burze. Ali, Ethereum je još uvijek na adresi Hackers.

Haker od početka kontinuirano prenosi ukradeni ETH u razne novčanike. Prije samo dva dana završene su ukupno četiri različite transakcije. Ovaj put oko 29770,7290449 ETH [preko 7 milijuna USD] prebačeno je u 15 minuta.

Prema nedavnom izvještaju, dio ukradenih sredstava prebačen je i primljen na adresu depozita Huobi. Također se navodi da bi hakeri mogli izvući novac iz vrućeg novčanika Huobi.