Historia za kontrowersyjnym włamaniem do wymiany kryptopii

Jeśli trzymasz kilka monet, najwygodniej jest zostawić je na wymiany. Bez wątpienia giełdy pozwalają na dość efektywne zawieranie transakcji i reagowanie na warunki rynkowe. Ale czy są bezpieczne?

A co jeśli powiem ci, że twoje monety nie są bezpieczne? Albo mogą zostać skradzione? Lub giełdy kryptowalut mogą zostać zhakowane?

Czy to nie szokujące?

Rzeczywiście jest!!!

Być może zastanawiasz się teraz, jak ktoś może zhakować giełdę kryptowalut? Ale rzeczywistość jest taka, że ​​giełdy mogą zostać zhakowane i są stale atakowane. Mam nadzieję, że mogłeś słyszeć o Giełda kryptopii Włamać się. Ale czy wiesz, jak został zhakowany i jaka jest obecna sytuacja?

Pozwól, że oprowadzę Cię przez całą wizualizację Cryptopia Hack.

Cryptopia Exchange Hack

14 stycznia 2019 r Ogłosił Cryptopia poprzez tweet z informacją o tym,

Tymczasem tweety z Whale Alert 13 stycznia wskazywały, że 19.391 tokenów ether (ETH) o wartości prawie 2,44 miliona dolarów i około 48 milionów tokenów centrities (CENNZ) o wartości około 1,18 miliona dolarów zostało przeniesionych z Cryptopii do nieznanych portfeli..

Później giełda napisała na Twitterze, że Cryptopia doznała naruszenia bezpieczeństwa, w wyniku czego znaczące straty. Giełda ogłosiła również, że giełda będzie w trybie konserwacji, podczas gdy handel jest zawieszony.

Policja Nowej Zelandii przeszła odpowiednie dochodzenie w tej sprawie. O zdarzeniu poinformowano również wymagane organy regulacyjne.

Ramy czasowe napadu

Ponadto firma Elementus, zajmująca się analizą łańcucha bloków nowej generacji, przedstawiła ramy czasowe kradzieży i liczbę brakujących tokenów. Zgodnie z raportami,

  • Środki zostały przeniesione z dwóch gorących portfeli platformy, z których jeden miał Ethereum [ETH], a drugi miał tokeny ERC20, 13 stycznia 2019 r. O 13:28 GMT.
  • Gdy portfele podstawowe opróżniły się, pozostałe ilości środków zaczęły opuszczać ponad 76 tys. Portfeli wtórnych Cryptopii 13 stycznia 2019 r. O 23:58 czasu GMT.
  • Dalsze Cryptopia zawiesza handel, ogłaszając nieplanowaną konserwację 14 stycznia o 6:00 GMT.
  • Idąc dalej, giełda ujawniła naruszenie bezpieczeństwa i działania organów ścigania Nowej Zelandii 15 stycznia o godzinie 3:00 GMT.
  • Ostatnie środki z giełdy są usuwane 17 stycznia o godz. 5:58 czasu GMT.

Ujawnienie skradzionych kryptowalut

Jak wynika z raportów, tokeny Ethereum i ERC20 były warte 16 milionów dolarów. Złodzieje uzyskali dostęp nie tylko do jednego klucza prywatnego, ale także do tysięcy z nich. Wraz z utratą środków giełda Cryptopia straciła również dostęp do nich wszystkich. Najwięcej skradzionych kryptowalut to Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap i Pillar.

Skradzione kryptowaluty zostały rozłożone na czternastu platformach wymiany. Z których najwięcej kryptowalut zostało wysłanych do Bibox, drugie co do wielkości było w posiadaniu Binance, a trzecim w kolejce był Huobi. Według doniesień hakerzy przelali ponad 882 632 dolarów z 16 milionów dolarów, a większość tokenów nadal znajdowała się w dwóch różnych portfelach.

Dwa portfele przechowujące skradzione środki to: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 i 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Mówi się, że te portfele mają prawie 13 milionów dolarów kryptowalut.

Drugi atak na Cryptopię

Wymiana nie wyszła jeszcze całkowicie z pierwszego ataku, podczas gdy musiała ponownie zmierzyć się z kolejnym atakiem 28 stycznia 2019 r. Ten hack rozpoczął się o 6:58 i trwał przez cały dzień. Podczas tego włamania giełda straciła 1675 USD ETH, co odpowiada 180 tys. Wartości ETH. Raporty pokazują również, że 5 240 portfeli, które ucierpiały podczas poprzedniego naruszenia bezpieczeństwa, zostało ponownie zaatakowanych przez hakerów. Tym razem adres Ethereum, na który zostały wysłane skradzione tokeny, to 0x3b46c790ff408e987928169bd1904b6d71c00305.

29 stycznia 2019 roku o godzinie 21:00 platforma giełdy otrzymała potwierdzenie, że ten sam złodziej ponownie zhakował ich platformę. W tym czasie przychodzące przelewy zostały zatrzymane, a połączone środki zostały przeniesione na ten sam adres portfela, który obecnie przechowuje inne skradzione środki Cryptopia.

Miesiąc później..

Po miesiącu włamania 14 lutego 2019 r. Platforma giełdy wznowiła działalność po otrzymaniu zielonego sygnału od lokalnej policji. Podczas gdy policja kontynuowała dochodzenie, personel otrzymał dostęp do budynku.

Później w tweecie firma tweetuje aktualizację z informacją:

Aktualizacja: Nadal pracujemy nad oceną wpływu, jaki wystąpił w wyniku włamania w styczniu. Obecnie obliczyliśmy, że w najgorszym przypadku 9,4% naszych całkowitych zasobów zostało skradzionych. Zaglądaj dziś na naszą stronę, aby uzyskać dalsze aktualizacje.

Po drodze pojawi się wiele innych aktualizacji,

Aktualizacja: Zabezpieczamy każdy portfel indywidualnie, aby zapewnić pełne bezpieczeństwo wymiany po wznowieniu handlu. Mamy dziś więcej aktualizacji, miej oko na naszą stronę.

Kolejna aktualizacja z informacją,

Aktualizacja: W związku z nowymi portfelami prosimy o natychmiastowe powstrzymanie się od wpłacania środków na stare adresy Cryptopia. Jutro mamy więcej aktualizacji, zaglądaj na naszą stronę.

Witryna w trybie tylko do odczytu

Chociaż giełda poniosła tak ogromną stratę, na bieżąco informowali o statusie swojej firmy. 4 marca 2019 roku firma ponownie otworzyła witrynę i poinformowała, że ​​użytkownicy będą mogli teraz sprawdzić swoje salda. Witryna wezwała użytkowników do zresetowania hasła. Poprosili również o wzmocnienie swoich kont poprzez włączenie uwierzytelniania dwuskładnikowego.

Pełne ponowne uruchomienie witryny

11 marca 2019 roku Cryptopia zapewniła użytkownikom możliwość anulowania zleceń stałych. Ta opcja anulowania zamówienia umożliwiła użytkownikom usuwanie i kupowanie lub sprzedawanie zamówień, które były nadal otwarte w systemie od 14 stycznia.

Gdy strona przygotowuje się do pełnego ponownego uruchomienia, giełda poinformowała na Twitterze, że zabezpieczyła 35% monet w nowych portfelach. Aby zachować przejrzystość, giełda stworzyła stronę CoinInfo, na której użytkownicy mogli sprawdzić status monet.

Giełda udostępniła użytkownikom odsyłacz do strony i wyjaśniła terminy w tabeli.

„Robimy postępy w zabezpieczaniu naszych portfeli, status możesz sprawdzić tutaj: https://cryptopia.co.nz/CoinInfo/?coin=BIS…

Offline oznacza, że ​​monety nie zostały jeszcze sprawdzone.

Utrzymanie oznacza, że ​​moneta została zabezpieczona.

Komunikat konserwacyjny będzie szczegółowo określał wpływ wydarzenia na tę monetę. ”

Witryna zostanie ponownie otwarta do końca marca

Aby zapewnić odpowiednią funkcjonalność, centrala przeprowadziła aktualizację systemu. Zespół wysyła e-maile do wszystkich użytkowników, których dotyczy włamanie. Giełda napisała na Twitterze o tej aktualizacji, mówiąc,

Wkrótce ponownie wyślemy Ci e-maila z bardziej szczegółowymi informacjami na temat rabatów i przewidywanymi datami ponownego aktywowania handlu. Pamiętaj, że mamy nadzieję, że uda nam się to osiągnąć do końca miesiąca.

19 marca 2019 r. Giełda ogłosiła, że ​​wznowi obrót na 40 parach, które uznała za bezpieczne. Giełda dostarczyła swoim użytkownikom listę par, którymi można handlować. Poinformowali również o dodaniu większej liczby par, gdy tylko zostaną wyczyszczone i uznane za bezpieczne.

Szczegóły wiadomości e-mail

Giełda wysłała pocztą elektroniczną do wszystkich swoich użytkowników, szczegółowo opisując aktualną sytuację.

cryptopia-mail

Później giełda radziła swoim klientom, aby nie deponowali środków na stary adres Cryptopii, ponieważ giełda ma nowe portfele. Idąc dalej, w wiadomości podano również, że zwrócą pieniądze wszystkim klientom, którzy stracili środki podczas naruszenia bezpieczeństwa.

Depozyty po 24 godzinach Nie odzyskane

W dniu 25 marca 2019 r. Giełda ogłosiła, że ​​depozyty złożone po upływie ponad 24 godzin od ogłoszenia nie zostaną odzyskane. Oznaczało to, że jeśli użytkownik wysłał środki po 16.01.2019 godz. 12:00 NZT, środki nie zostaną odzyskane.

4 miliony dolarów skradzionego ETH przeniesiono do nieznanego portfela

30 marca 2019 roku firma WhaleAlert opublikowała alert, w którym poinformował, że ponad 4 miliony dolarów tokenów Ethereum zostało przeniesionych na inny adres. Haker przelał w sumie 30 789 ETH na nieznany portfel. Później giełda zaczęła generować klucze prywatne dla monety 457 notowanej na giełdzie.

Witryna nie działa przez 8 godzin

Redditor stwierdził 14 maja 2019 r., Że strona giełdy ponownie nie działa przez 8 godzin. Podczas gdy użytkownik otworzył witrynę, aby sprawdzić, znalazł wiadomość o treści,

Nie panikuj! Obecnie trwają prace konserwacyjne. Dziękujemy za cierpliwość i przepraszamy za niedogodności.

Ta wiadomość ponownie wystraszyła użytkowników, ponieważ mogła zostać ponownie zhakowana lub zespół ratuje swoich klientów z powodu poprzedniego włamania. Konserwacja trwała przez dłuższy okres 48 godzin.

Kryptopia wchodzi w stan likwidacji

Po tym, jak klienci Cryptopii wyrazili obawy dotyczące długiej nieplanowanej konserwacji, giełda ogłosiła powołanie Grant Thornton na jej likwidatorów. Firma zdecydowała się na ten krok z powodu włamania spowodowanego na początku tego roku.

David Ruscoe i Russell Moore byli dwoma urzędnikami z Grant Thornton, którzy przeprowadzili proces likwidacji. 16 maja 2019 roku giełda poprosiła swoich użytkowników o zaprzestanie wpłat do Cryptopii.

Zgodnie z publicznym obwieszczeniem Granta Thorntona, dochodzenie w tej sprawie może zająć łącznie miesiące. Giełda ogłosiła również, że nie pozwoli swoim klientom na wycofanie jakichkolwiek walut do czasu zakończenia dochodzenia.

Zaledwie po tygodniu, w którym giełda została zlikwidowana, ponad 30 000 ETH skradzionych z Cryptopii w styczniu zostało przelanych na nieznany portfel. Według Coinfirm większość skradzionych monet trafiła na największe giełdy. Ale Ethereum nadal jest pod adresem hakerów.

Haker od samego początku nieustannie przenosi skradzione ETH do różnych portfeli. Zaledwie dwa dni temu zakończono w sumie cztery różne transakcje. Tym razem około 29770,7290449 ETH [ponad 7 milionów dolarów] zostało przesłanych w 15 minut.

Według niedawnego raportu, część skradzionych środków została przesłana na adres depozytowy Huobi i odebrana przez niego. Stwierdza również, że hakerzy mogą wyciągnąć gotówkę przez gorący portfel Huobi.