Istorija už prieštaringai vertinamą „Cryptopia Exchange Hack“

Jei laikote nedaug monetų, patogiausia tai palikti ant monetos mainai. Be abejonės, mainai leidžia gana efektyviai atlikti sandorius ir reaguoti į rinkos sąlygas. Bet ar jie saugūs?

Ką daryti, jei sakau, kad jūsų monetos nėra saugios? Arba jie gali būti pavogti? Arba gali būti nulaužta kriptovaliutų birža?

Ar ne šokiruoja?

Iš tiesų taip yra!!!

Dabar galite galvoti, kaip kas nors gali nulaužti kriptovaliutos keitimą? Tačiau realybė yra tokia, kad į mainus galima įsilaužti ir jie nuolat atakuojami. Tikiuosi, kad galėjote girdėti apie Kriptopijos mainai Hack. Bet ar žinote, kaip jis buvo nulaužtas, ir jo dabartinę situaciją?

Leiskite man jus apžiūrėti per visą „Cryptopia Hack“ vizualizaciją.

„Cryptopia Exchange Hack“

2019 m. Sausio 14 d Paskelbta kriptopija per tvitą, kuriame teigiama,

Tuo tarpu „Whale Alert“ sausio 13 d. Pranešimai parodė, kad iš „Cryptopia“ į nežinomas pinigines buvo pervesta 19 391 eterio (ETH) žetonas, kurių vertė beveik 2,44 mln..

Vėliau mainai tviteryje parašė, kad „Cryptopia“ patyrė saugumo pažeidimą, dėl kurio didelių nuostolių. Be to, birža paskelbė, kad birža bus palaikymo režimu, kol prekyba bus sustabdyta.

Naujosios Zelandijos policijai šiuo klausimu buvo atliktas tinkamas tyrimas. Taip pat apie įvykį buvo informuotos reikalingos reguliavimo institucijos.

Heist laikas

Be to, naujos kartos „blockchain“ analizės įmonė „Elementus“ nurodė vagystės laiką ir trūkstamų žetonų skaičių. Pagal ataskaitas,

  • Lėšos buvo perkeltos iš dviejų platformos piniginių, vienoje buvo „Ethereum“ [ETH], o kitoje – „ERC20“ žetonai. 2019 m. Sausio 13 d. 13:28 GMT.
  • Ištuštėjus pagrindinėms piniginėms, likę lėšų kiekiai iš „Cryptopia 76k +“ antrinių piniginių pradėjo išeiti 2019 m. Sausio 13 d., 23.58 GMT.
  • Tolesnė „Cryptopia“ sustabdo prekybą, paskelbdama neplaninę techninę priežiūrą sausio 14 d., 6:00 AM GMT.
  • Toliau, mainai atskleidė saugumo pažeidimą ir Naujosios Zelandijos teisėsaugos veiksmus sausio 15 d., 3:00 AM GMT.
  • Paskutiniai biržos fondai išeikvoti sausio 17 d., 5:58 GMT.

Pavogtų kriptovaliutų atskleidimas

Kaip rašoma ataskaitose, „Ethereum“ ir „ERC20“ žetonų vertė buvo 16 mln. Vagys gavo ne tik prieigą prie vieno privataus rakto, bet ir prie tūkstančių jų. Kartu su lėšų praradimu „Cryptopia“ birža taip pat prarado prieigą prie visų jų. Daugiausia pavogtų kriptovaliutų buvo „Ethereum“, „Dentacoin“, „Oyster Pearl“, „Lisk ML“, „Centrality“, „Mothership“, „Ormeus“, „DAPS“, „Zap“ ir „Pillar“..

Pavogtos kriptovaliutos buvo paskirstytos keturiolikoje mainų platformų. Iš jų daugiausia kriptovaliutų buvo išsiųsta į „Bibox“, antrą pagal dydį turėjo „Binance“, o trečioji eilėje buvo „Huobi“. Remiantis ataskaitomis, įsilaužėliai pervedė daugiau nei 882 632 USD iš 16 mln. USD, o dauguma žetonų vis dar buvo skirtingose ​​piniginėse.

Dvi piniginės, kuriose laikomos pavogtos lėšos, buvo: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 ir 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Teigta, kad šiose piniginėse yra beveik 13 milijonų dolerių kriptovaliutų.

Antrasis kriptopijos išpuolis

Keitimasis dar nebuvo visiškai įvykdytas pirmojo išpuolio metu, o 2019 m. Sausio 28 d. Vėl teko susidurti su dar viena ataka. Šis įsilaužimas prasidėjo 6:58 val. Per šį įsilaužimą birža prarado 1675 USD ETH, o tai prilygsta 180 tūkst. ETH. Be to, ataskaitose vaizduojama, kad 5240 piniginių, nukentėjusių per ankstesnį saugumo pažeidimą, įsilaužėliai vėl nukentėjo. Šį kartą „Ethereum“ adresas, kuriuo buvo siunčiami pavogti žetonai, yra 0x3b46c790ff408e987928169bd1904b6d71c00305.

2019 m. Sausio 29 d., 21.00 val., Mainų platforma gavo patvirtinimą, kad tas pats vagis vėl įsilaužė į jų platformą. Per tą laiką gaunami pervedimai buvo sustabdyti ir bendros lėšos perkeliamos į tą patį piniginės adresą, kuriame šiuo metu saugomi kiti pavogti „Cryptopia“ fondai..

Po mėnesio..

Po mėnesio įsilaužimo 2019 m. Vasario 14 d. Mainų platforma atnaujino savo veiklą gavusi žalią signalą iš vietos policijos. Kol policija tęsė tyrimą, darbuotojams buvo leista patekti į pastatą.

Vėliau „Twitter“ kompanijoje „Twitter“ praneša apie atnaujinimą, kuriame teigiama:

Atnaujinti: Mes ir toliau dirbame vertindami poveikį, kurį patyrė įsilaužimas sausio mėnesį. Šiuo metu esame apskaičiavę, kad blogiausiu atveju buvo pavogta 9,4% visų mūsų valdų. Stebėkite mūsų puslapį, kad šiandien galėtumėte atnaujinti naujienas.

Daug daugiau atnaujinimų ateina pakeliui sakant,

Atnaujinti: Kiekvieną piniginę saugome atskirai, kad būtų užtikrinta, jog keičiantis prekybai bus visiškai saugu. Šiandien turime daugiau naujienų. Stebėkite mūsų puslapį.

Kitas atnaujinimas nurodant,

Atnaujinti: Dėl naujų piniginių nedelsdami susilaikykite nuo indėlių į senus „Cryptopia“ adresus. Turime daugiau naujienų rytoj, stebėkite mūsų puslapį.

Tik skaitomas svetainės režimas

Nors birža patyrė tokius didžiulius nuostolius, jie reguliariai atnaujino savo įmonės statusą. 2019 m. Kovo 4 d. Įmonė vėl atidarė svetainę ir atnaujino, kad vartotojai dabar galės patikrinti savo likutį. Svetainė paragino vartotojus iš naujo nustatyti slaptažodį. Be to, jie paprašė sustiprinti savo sąskaitas įgalindami dviejų veiksnių autentifikavimą.

Visiškas svetainės pakartotinis paleidimas

2019 m. Kovo 11 d. „Cryptopia“ suteikė galimybę vartotojams atšaukti savo nuolatinius užsakymus. Ši atšaukimo užsakymo parinktis leido vartotojams pašalinti ir pirkti ar parduoti užsakymus, kurie sistemoje vis dar buvo atviri nuo sausio 14 d.

Kai svetainė ruošiasi visiškai paleisti iš naujo, birža „Twitter“ informavo, kad užtikrino 35% monetų saugojimą naujose piniginėse. Siekdama išlaikyti skaidrumą, mainai sukūrė „CoinInfo“ puslapį, kuris leido vartotojams patikrinti monetų būseną.

Keitimasis suteikė puslapio nuorodą vartotojams ir paaiškino lentelėje pateiktas sąlygas.

„Mes darome pažangą užtikrindami savo pinigines, būseną galite patikrinti čia: https://cryptopia.co.nz/CoinInfo/?coin=BIS…

Neprisijungus reiškia, kad monetos dar nebuvo patikrintos.

Priežiūros priemonėje moneta buvo pritvirtinta.

Techninės priežiūros pranešime bus išsamiai aprašytas įvykio poveikis tai monetai “.

Svetainė bus atidaryta iš naujo iki kovo pabaigos

Siekdama užtikrinti tinkamą funkcionalumą, mainai atliko sistemos atnaujinimą. Komanda siunčia el. Laiškus visiems įsilaužusiems vartotojams. Biržai tweeted apie šį atnaujinimą sakydami,

Netrukus vėl el. Paštu atsiųsime jums daugiau informacijos apie nuolaidas ir numatomas prekybos aktyvumo datas. Atminkite, kad mes tikimės tai pasiekti iki mėnesio pabaigos.

2019 m. Kovo 19 d. Birža paskelbė atnaujinanti prekybą 40 porų, kurios, jų nuomone, yra saugios. Birža savo vartotojams pateikė parduodamų porų sąrašą. Jie taip pat informavo apie papildomų porų pridėjimą, kai tik jie bus išvalyti ir laikomi saugiais.

Išsami el. Pašto informacija

Birža išsiuntė visiems savo vartotojams el. Paštu išsamią informaciją apie esamą situaciją.

kriptopija-paštas

Vėliau birža patarė savo klientams neįnešti lėšų į senąjį „Cryptopia“ adresą, nes biržoje yra naujos piniginės. Žengiant toliau, laiške taip pat buvo nurodyta, kad jie grąžins pinigus visiems klientams, kurie prarado lėšas per saugumo pažeidimą.

Indėliai po 24 valandų neatgauti

2019 m. Kovo 25 d. Birža pareiškė, kad indėliai, įvykę daugiau nei 24 valandas po pranešimo, nebus atgauti. Tai reiškė, kad jei vartotojas atsiuntė lėšas po 2019-01-16 12:00 NZT, lėšos nebus atgautos.

4 mln. USD pavogta ETH pervesta į nežinomą piniginę

2019 m. Kovo 30 d. „WhaleAlert“ paskelbė perspėjimą, kuriame teigiama, kad daugiau nei 4 mln. USD vertės „Ethereum“ žetonų buvo pervesta kitu adresu. Įsilaužėlis į nežinomą piniginę pervedė iš viso 30 789 ETH. Vėliau keitykla pradėjo kurti asmeninius raktus 457 moneta, išvardytai biržoje.

Svetainė neveikia 8 valandas

Redditoris 2019 m. Gegužės 14 d. Pareiškė, kad mainų svetainė vėl neveikė 8 valandas. Kol vartotojas atidarė svetainę, norėdamas patikrinti, ar rado pranešimą,

Neišsigąskite! Šiuo metu mes atliekame techninę priežiūrą. Dėkojame už kantrybę ir atsiprašome už nepatogumus.

Ši žinutė vėl išgąsdino jos vartotojus, nes ji gali būti vėl nulaužta arba komanda gelbėja savo klientus dėl ankstesnio įsilaužimo. Priežiūra tęsėsi ilgesnį 48 valandų laikotarpį.

Kriptopija pradeda likvidavimą

Po to, kai „Cryptopia“ klientai išreiškė susirūpinimą dėl ilgų neplanuotų techninės priežiūros darbų, biržoje buvo paskelbta apie Granto Thorntono paskyrimą likvidatoriumi. Firma nusprendė žengti šį žingsnį dėl šių metų pradžioje sukelto įsilaužimo.

Davidas Ruscoe ir Russellas Moore’as buvo du Granto Thorntono pareigūnai, vykdę likvidavimo procesą. 2019 m. Gegužės 16 d. Birža paprašė savo vartotojų nutraukti indėlį į „Cryptopia“.

Pagal viešą Granto Thorntono pranešimą, bylos tyrimas gali užtrukti kelis mėnesius. Birža taip pat pranešė, kad jie neleis savo klientams atsiimti jokių valiutų, kol tyrimo procesas nebus baigtas.

Praėjus vos savaitei, kai birža buvo likviduota, daugiau nei 30 000 ETH, pavogtų iš „Cryptopia“, sausio mėnesį buvo pervesta į nežinomą piniginę. Anot „Coinfirm“, dauguma pavogtų monetų pateko į aukščiausius prekybos centrus. Bet „Ethereum“ vis dar yra įsilaužėlių adresas.

Hakeris nuo pat pradžių nuolat perkelia pavogtą ETH į įvairias pinigines. Vos prieš dvi dienas iš viso buvo atliktos keturios skirtingos operacijos. Šį kartą per 29 minutes buvo pervesta apie 29770,7290449 ETH [per 7 milijonus USD].

Remiantis naujausia ataskaita, dalis pavogtų lėšų buvo pervesta „Huobi“ depozito adresu ir gauta. Taip pat teigiama, kad įsilaužėliai gali ištraukti grynuosius pinigus per karštą „Huobi“ piniginę.