Historien bak den kontroversielle Cryptopia Exchange Hack

Hvis du har få mynter, er det mest praktiske å la dem være på utveksling. Utvekslingen tillater utvilsomt deg å handle og reagere på markedsforholdene ganske effektivt. Men er de trygge?

Hva om jeg sier at myntene dine ikke er trygge? Eller blir de stjålet? Eller kryptovalutautvekslingene kan bli hacket?

Er det ikke sjokkerende?

Det skal være sikkert!!!

Du kan nå tenke på hvordan noen kan hacke en kryptovalutautveksling? Men realiteten er at utvekslinger kan bli hacket og er under konstant angrep. Jeg håper du kanskje har hørt om Cryptopia Exchange Hack. Men vet du hvordan det ble hacket og den nåværende situasjonen?

La meg ri deg gjennom hele visualiseringen av Cryptopia Hack.

Cryptopia Exchange Hack

14. januar 2019 Cryptopia kunngjort gjennom en tweet som sier det,

I mellomtiden indikerte tweets fra Whale Alert 13. januar at 19.391 eter (ETH) -tegn til en verdi av nesten 2,44 millioner dollar og rundt 48 millioner sentraliteter (CENNZ) -tegn til en verdi av rundt 1,18 millioner dollar ble overført fra Cryptopia til ukjente lommebøker..

Senere tvitret sentralen om at Cryptopia led et sikkerhetsbrudd som resulterte i betydelige tap. Børsen kunngjorde også at børsen vil være i vedlikeholdsmodus mens handelen er suspendert.

New Zealand-politiet gjennomgikk en skikkelig etterforskning i denne saken. De nødvendige reguleringsmyndighetene har også blitt informert om hendelsen.

Tidsramme for Heist

Videre skisserte et neste generasjons blockchain-analyseselskap, Elementus, tidsrammen for tyveriet og antall poletter som mangler. I henhold til rapportene,

  • Midlene ble flyttet fra plattformens to varme lommebøker, den ene hadde Ethereum [ETH] og den andre hadde ERC20-tokens, 13. januar 2019, 13:28 GMT.
  • Da kjerne-lommebøkene ble tomme, begynte de resterende mengdene med å forlate Cryptopias 76k + sekundære lommebøker 13. januar 2019, 23:58 GMT.
  • Ytterligere Cryptopia stanser handel og kunngjorde det uplanlagte vedlikeholdet 14. januar kl. 06:00 GMT.
  • Videre videre avslørte børsen sikkerhetsbruddet og New Zealand-rettshåndhevelse trinn 15. januar, 03:00 GMT.
  • Den siste av børsens midler tappes 17. januar kl 05:58 GMT.

Offentliggjøring av stjålne kryptovalutaer

I henhold til rapportene var Ethereum og ERC20-tokens verdt $ 16 millioner. Tyvene fikk ikke bare tilgang til en privat nøkkel, men også til tusenvis av dem. Sammen med å miste pengene sine, mistet Cryptopia-børsen også tilgang til dem alle. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap og Pillar var det største antallet stjålet kryptovalutaer.

De stjålne kryptovalutaene ble spredt over fjorten utvekslingsplattformer. Ut av det største antallet kryptokurver ble sendt til Bibox, ble den nest største holdt av Binance, mens den tredje i køen var Huobi. Ifølge rapportene overførte hackerne over $ 882,632 av $ 16 millioner, og flertallet av tokens var fortsatt i to forskjellige lommebøker..

De to lommebøkene som hadde de stjålne midlene var: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 og 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Disse lommebøkene ble sagt å ha nesten $ 13 millioner kryptovalutaer.

Andre angrep på Cryptopia

Børsen var ennå ikke helt ute av det første angrepet, mens det igjen måtte møte et nytt angrep 28. januar 2019. Dette hacket begynte klokka 06:58 og fortsatte hele dagen. Under denne hackingen mistet børsen $ 1 675 ETH, noe som tilsvarer 180 000 ETH. Rapportene viser også at 5 240 lommebøker som ble berørt under forrige sikkerhetsbrudd ble rammet av hackerne igjen. Denne gangen er Ethereum-adressen som de stjålne tokens ble sendt til 0x3b46c790ff408e987928169bd1904b6d71c00305.

29. januar 2019, klokka 21.00, fikk utvekslingsplattformen en bekreftelse på at den samme tyven igjen hadde hacket plattformen deres. I løpet av denne tiden ble innkommende overføringer stoppet og de samlede midlene flyttet til den samme lommebokadressen som for øyeblikket lagrer de andre stjålne Cryptopia-midlene..

En måned senere..

Etter en måned med hacket 14. februar 2019 gjenopptok utvekslingsplattformen sin virksomhet etter å ha mottatt et grønt signal fra det lokale politiet. Mens politiet fortsatte etterforskningen, fikk personalet tilgang til bygningen.

Senere i en tweet tweets selskapet en oppdatering som sier:

Oppdater: Vi fortsetter å jobbe med å vurdere virkningen som følge av hacket i januar. Foreløpig har vi beregnet at verste tilfelle 9,4% av den totale beholdningen vår ble stjålet. Følg med på siden vår for ytterligere oppdateringer i dag.

Mange flere oppdateringer kommer underveis og sier,

Oppdater: Vi sikrer hver lommebok individuelt for å sikre at børsen er helt sikker når vi fortsetter å handle. Vi har flere oppdateringer å komme i dag, vær oppmerksom på siden vår.

En annen oppdatering om,

Oppdater: Som et resultat av de nye lommebøkene, vennligst avstå fra å sette inn penger på gamle Cryptopia-adresser. Vi har flere oppdateringer å komme i morgen, hold øye med siden vår.

Skrivebeskyttet modus for nettstedet

Selv om børsen led et så stort tap, oppdaterte de jevnlig statusen til selskapet deres. 4. mars 2019 åpnet selskapet nettstedet på nytt og oppdaterte at brukerne nå kan sjekke saldoen. Nettstedet oppfordret brukere til å tilbakestille passordet. De ba også om å styrke kontoene sine ved å aktivere tofaktorautentisering.

Full omstart av nettstedet

11. mars 2019 ga Cryptopia et alternativ for brukerne å kansellere sine faste ordrer. Dette avbestillingsalternativet gjorde det mulig for brukerne å fjerne og kjøpe eller selge ordrer som fremdeles var åpne på systemet siden 14. januar.

Da nettstedet gjør seg klar for sin fullstendige lansering, informerte børsen på Twitter at det sikret forvaring av 35% av myntene på nye lommebøker. For å opprettholde gjennomsiktighet opprettet sentralen en CoinInfo-side som tillot brukere å sjekke statusen til myntene.

Børsen ga lenken til siden til brukerne og forklarte vilkårene i diagrammet.

“Vi gjør fremskritt med å sikre lommebøkene våre. Du kan sjekke statusen her: https://cryptopia.co.nz/CoinInfo/?coin=BIS …

Frakoblet betyr at myntene ikke er sjekket ennå.

I Vedlikehold betyr mynt er sikret.

Vedlikeholdsmeldingen vil detaljere innvirkningen hendelsen hadde på den mynten. ”

Nettsted som skal åpnes igjen innen utgangen av mars

For å sikre riktig funksjonalitet gjennomførte sentralen en systemoppdatering. Teamet sender e-post til alle brukere som er berørt av hacket. Børsen twitret om denne oppdateringen og sa,

Vi vil sende deg en e-post igjen snart med mer informasjon om rabattene og de forventede datoene for handel for å være aktiv igjen. Vær oppmerksom på at vi håper å oppnå dette innen utgangen av måneden.

19. mars 2019 kunngjorde børsen at de vil gjenoppta handel på 40 par som de vurderte som sikre. Børsen ga brukerne en liste som kan byttes ut. De informerte også om å legge til flere par så snart de blir ryddet og ansett som sikre.

Detaljer om e-posten

Sentralen sendte alle brukerne sine med informasjon om dagens situasjon.

kryptopia-post

Senere rådet børsen kundene sine til ikke å sette inn penger til den gamle Cryptopia-adressen, da børsen har nye lommebøker. Ved å gå videre sa posten også at de ville tilbakebetale alle kundene som mistet pengene sine under sikkerhetsbruddet.

Innskudd etter 24 timer ikke gjenopprettet

25. mars 2019 uttalte børsen at innskudd som fant sted mer enn 24 timer etter kunngjøringen ikke ville bli gjenopprettet. Dette betydde at hvis brukeren sendte penger etter 16/01/2019 12:00 AM NZT, vil ikke midlene bli gjenvunnet.

$ 4 millioner stjålet ETH overført til ukjent lommebok

30. mars 2019 la WhaleAlert ut et varsel om at Ethereum-tokens over 4 millioner dollar ble overført til en annen adresse. Hackeren overførte totalt 30 789 ETH til en ukjent lommebok. Senere begynte børsen å generere private nøkler for 457-mynten som er oppført på børsen.

Nettsted ned i 8 timer

En redditor uttalte 14. mai 2019 at utvekslingsnettstedet igjen var nede i 8 timer. Mens brukeren åpnet nettstedet for å sjekke, fant han en melding som sa,

Ikke få panikk! Vi er for tiden i vedlikehold. Takk for tålmodigheten, og vi beklager ulempene.

Denne meldingen skremte brukerne igjen, ettersom det kan bli hacket igjen eller teamet redder kundene sine på grunn av det tidligere hacket. Vedlikeholdet fortsatte i en lengre periode på 48 timer.

Cryptopia går inn i avvikling

Etter at Cryptopia-kundene hadde bekymret seg for et langt, ikke-planlagt vedlikehold, kunngjorde børsen utnevnelsen av Grant Thornton som likvidatorer. Firmaet bestemte seg for å ta dette trinnet på grunn av hacket som ble forårsaket tidligere i år.

David Ruscoe og Russell Moore, var de to tjenestemennene fra Grant Thornton som bar likvidasjonsprosessen. 16. mai 2019 ba børsen brukerne om å slutte å deponere til Cryptopia.

I følge den offentlige kunngjøringen fra Grant Thornton kan etterforskningen av saken ta flere måneder sammen før den er ferdig. Børsen kunngjorde at de ikke vil tillate kundene å ta ut noen valuta før etterforskningsprosessen er fullført.

Rett etter en uke da børsen gikk i avvikling ble over 30 000 ETH stjålet fra Cryptopia i januar overført til en ukjent lommebok. I følge Coinfirm landet de fleste stjålne myntene på toppbørser. Men Ethereum er fortsatt på Hackers adresse.

Hackeren overfører kontinuerlig stjålet ETH til forskjellige lommebøker siden begynnelsen. For bare to dager siden ble totalt fire forskjellige transaksjoner gjennomført. Denne gangen ble 29770,7290449 ETH [over $ 7 millioner] overført på 15 minutter.

I følge en nylig rapport ble en del av de stjålne midlene overført til og mottatt av en Huobi-innskuddsadresse. Det heter også at hackere kan trekke ut pengene gjennom Huobi hot lommebok.