Verhaal achter de controversiële Cryptopia Exchange-hack

Als u weinig munten vasthoudt, is het handig om ze op de uitwisselingen. De beurzen stellen u ongetwijfeld in staat om vrij effectief transacties uit te voeren en op marktomstandigheden te reageren. Maar zijn ze veilig?

Wat als ik je zeg dat je munten niet veilig zijn? Of zijn ze misschien gestolen? Of de cryptocurrency-uitwisselingen kunnen worden gehackt?

Is het niet schokkend??

Inderdaad!!!

U denkt misschien nu hoe iemand een cryptocurrency-uitwisseling kan hacken? Maar de realiteit is dat uitwisselingen kunnen worden gehackt en voortdurend worden aangevallen. Ik hoop dat je misschien hebt gehoord over de Cryptopia Exchange Hack. Maar weet u hoe het is gehackt en wat de huidige situatie is??

Laat me je door de hele visualisatie van Cryptopia Hack leiden.

Cryptopia Exchange-hack

Op 14 jan.2019 Cryptopia aangekondigd via een tweet waarin staat dat,

Ondertussen gaven tweets van Whale Alert op 13 januari aan dat 19.391 ether (ETH) tokens met een waarde van bijna $ 2,44 miljoen en ongeveer 48 miljoen centralities (CENNZ) tokens ter waarde van ongeveer $ 1,18 miljoen werden overgedragen van Cryptopia naar onbekende portefeuilles.

Later tweette de uitwisseling dat Cryptopia een inbreuk op de beveiliging had opgelopen die resulteerde in aanzienlijke verliezen. Ook kondigde de beurs aan dat de beurs in de onderhoudsmodus zal zijn terwijl de handel wordt opgeschort.

De politie van Nieuw-Zeeland heeft naar deze kwestie een grondig onderzoek ondergaan. Ook zijn de vereiste regelgevende instanties over het incident geïnformeerd.

Tijdsbestek van Heist

Bovendien schetste Elementus, een blockchain-analysebedrijf van de volgende generatie, het tijdsbestek van de diefstal en het aantal ontbrekende tokens. Volgens de rapporten,

  • Het geld werd verplaatst van de twee hot wallets van het platform, de ene had Ethereum [ETH] en de andere had ERC20-tokens, op 13 januari 2019, 13:28 GMT.
  • Toen de kernportefeuilles leeg raakten, begonnen de resterende hoeveelheden geld de 76k + secundaire portefeuilles van Cryptopia te verlaten op 13 januari 2019, 23:58 uur GMT.
  • Verdere Cryptopia schort de handel op en kondigt het ongeplande onderhoud aan op 14 januari, 6:00 AM GMT.
  • Verderop maakte de uitwisseling de inbreuk op de beveiliging en de stappen van de Nieuw-Zeelandse wetshandhaving bekend op 15 januari, 3:00 uur GMT.
  • Het laatste geld van de beurs wordt op 17 januari om 05:58 uur GMT opgebruikt.

Openbaarmaking van de gestolen cryptocurrencies

Volgens de rapporten waren Ethereum- en ERC20-tokens $ 16 miljoen waard. De dieven kregen niet alleen toegang tot één privésleutel, maar ook tot duizenden. Naast het verlies van hun geld, verloor de Cryptopia-uitwisseling ook de toegang tot al deze fondsen. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap en Pillar waren het grootste aantal gestolen cryptocurrencies.

De gestolen cryptocurrencies waren verspreid over veertien uitwisselingsplatforms. Waarvan het grootste aantal cryptocurrencies naar Bibox werd gestuurd, de op een na grootste werd gehouden door Binance, terwijl de derde in de rij Huobi was. Volgens de rapporten hebben de hackers meer dan $ 882.632 overgemaakt van de $ 16 miljoen, en de meeste tokens bevonden zich nog in twee verschillende portefeuilles.

De twee portefeuilles met het gestolen geld waren: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 en 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Deze portemonnees zouden bijna $ 13 miljoen aan cryptocurrencies bevatten.

Tweede aanval op Cryptopia

De uitwisseling was nog niet helemaal uit de eerste aanval, terwijl het op 28 januari 2019 opnieuw een aanval moest ondergaan. Deze hack begon om 06:58 uur en ging de hele dag door. Tijdens deze hack verloor de exchange $ 1.675 ETH, wat overeenkomt met 180k aan ETH. Uit de rapporten blijkt ook dat 5.240 wallets die getroffen waren tijdens de vorige inbreuk op de beveiliging, opnieuw door de hackers werden getroffen. Deze keer is het Ethereum-adres waarnaar de gestolen tokens zijn verzonden 0x3b46c790ff408e987928169bd1904b6d71c00305.

Op 29 januari 2019 om 21.00 uur kreeg het uitwisselingsplatform een ​​bevestiging dat dezelfde dief hun platform opnieuw had gehackt. Gedurende deze tijd werden de inkomende overschrijvingen gestopt en het gecombineerde geld verplaatst naar hetzelfde portefeuilleadres dat momenteel de andere gestolen Cryptopia-fondsen opslaat.

Een maand later..

Na een maand van de hack op 14 februari 2019, hervatte het uitwisselingsplatform zijn activiteiten na het ontvangen van een groen signaal van de lokale politie. Terwijl de politie haar onderzoek voortzette, kreeg het personeel toegang tot het gebouw.

Later in een tweet tweets het bedrijf een update waarin staat:

Bijwerken: We blijven werken aan het beoordelen van de impact van de hack in januari. Momenteel hebben we berekend dat in het ergste geval 9,4% van ons totale bezit is gestolen. Houd onze pagina vandaag in de gaten voor verdere updates.

Er komen veel meer updates langs,

Bijwerken: We beveiligen elke portemonnee afzonderlijk om ervoor te zorgen dat de uitwisseling volledig veilig is wanneer we de handel hervatten. We hebben vandaag meer updates, houd onze pagina in de gaten.

Nog een update waarin staat,

Bijwerken: Als gevolg van de nieuwe wallets dient u zich onmiddellijk te onthouden van het storten van geld op oude Cryptopia-adressen. Morgen hebben we meer updates, houd onze pagina in de gaten.

Alleen-lezenmodus van website

Hoewel de beurs zo’n groot verlies leed, waren ze regelmatig op de hoogte van de status van hun bedrijf. Op 4 maart 2019 heeft het bedrijf de site opnieuw geopend en bijgewerkt dat de gebruikers nu hun saldo kunnen controleren. De site drong er bij gebruikers op aan hun wachtwoord opnieuw in te stellen. Ze vroegen ook om hun accounts te versterken door de tweefactorauthenticatie in te schakelen.

Volledige herlancering van de site

Op 11 maart 2019 bood Cryptopia de gebruikers een optie om hun doorlopende opdrachten te annuleren. Met deze optie voor het annuleren van bestellingen konden de gebruikers bestellingen verwijderen en kopen of verkopen die sinds 14 januari nog openstonden op het systeem.

Terwijl de site zich klaarmaakt voor zijn volledige herlancering, liet de beurs op Twitter weten dat het de bewaring van 35% van de munten op nieuwe portemonnees heeft veiliggesteld. Om de transparantie te behouden, heeft de beurs een CoinInfo-pagina gemaakt waarmee gebruikers de status van de munten konden controleren.

De uitwisseling leverde de link van de pagina aan gebruikers en legde de termen in de grafiek uit.

“We boeken vooruitgang bij het beveiligen van onze portemonnees, je kunt de status hier bekijken: https://cryptopia.co.nz/CoinInfo/?coin=BIS…

Offline betekent dat de munten nog niet zijn gecontroleerd.

In Onderhoud betekent dat de munt is beveiligd.

In het onderhoudsmelding staat de impact van de gebeurtenis op die munt. “

Website opnieuw geopend tegen eind maart

Om een ​​goede werking te garanderen, heeft de centrale een systeemupdate uitgevoerd. Het team e-mailt naar alle gebruikers die door de hack zijn getroffen. De uitwisseling tweette over deze update en zei,

We zullen u binnenkort opnieuw een e-mail sturen met meer details over de kortingen en de verwachte handelsdata om weer actief te zijn. Houd er rekening mee dat we dit tegen het einde van de maand hopen te bereiken.

Op 19 maart 2019 kondigde de beurs aan dat het de handel zal hervatten op 40 paren die volgens hen veilig zijn. De beurs voorzag zijn gebruikers van een lijst verhandelbare paren. Ze hebben ook geïnformeerd over het toevoegen van meer paren zodra ze zijn gewist en als veilig worden beschouwd.

Details van de e-mail

De exchange mailde al zijn gebruikers met details over de huidige situatie.

cryptopia-mail

Later adviseerde de uitwisseling zijn klanten om geen geld te storten op het oude Cryptopia-adres, aangezien de uitwisseling nieuwe portefeuilles heeft. Verderop vermeldde de mail ook dat ze alle klanten zouden terugbetalen die hun geld verloren tijdens de inbreuk op de beveiliging.

Deposito’s na 24 uur niet hersteld

Op 25 maart 2019 legde de beurs een verklaring af dat stortingen die meer dan 24 uur na de aankondiging plaatsvonden, niet zouden worden teruggevorderd. Dit betekent dat als de gebruiker geld heeft verzonden na 16/01/2019 12:00 uur NZT, het geld niet zal worden teruggevorderd.

$ 4 miljoen gestolen ETH overgedragen naar onbekende portemonnee

Op 30 maart 2019 plaatste WhaleAlert een waarschuwing dat meer dan $ 4 miljoen aan Ethereum-tokens naar een ander adres was overgebracht. De hacker heeft in totaal 30.789 ETH overgezet naar een onbekende portemonnee. Later begon de beurs privésleutels te genereren voor de 457-munt die op de beurs werd vermeld.

Website 8 uur lang offline

Een redditor verklaarde op 14 mei 2019 dat de uitwisselingswebsite weer 8 uur offline was. Terwijl de gebruiker de website opende om te controleren, vond hij een bericht met de tekst,

Geen paniek! We zijn momenteel in onderhoud. Bedankt voor uw geduld en onze excuses voor het ongemak.

Dit bericht maakte zijn gebruikers opnieuw bang, omdat het opnieuw kan worden gehackt of omdat het team zijn klanten moet redden vanwege de eerdere hack. Het onderhoud duurde 48 uur.

Cryptopia gaat in liquidatie

Nadat de klanten van Cryptopia hun bezorgdheid hadden geuit over een lang ongepland onderhoud, kondigde de beurs de benoeming aan van Grant Thornton als zijn vereffenaars. Het bedrijf besloot deze stap te zetten vanwege de hack eerder dit jaar.

David Ruscoe en Russell Moore waren de twee functionarissen van Grant Thornton die het liquidatieproces voerden. Op 16 mei 2019 vroeg de exchange zijn gebruikers om te stoppen met storten op Cryptopia.

Volgens de openbare kennisgeving door Grant Thornton kan het onderzoek van de zaak maanden duren voordat het is afgerond. De beurs heeft ook aangekondigd dat ze haar klanten niet zullen toestaan ​​om valuta op te nemen totdat het onderzoeksproces is voltooid.

Net na een week toen de beurs in liquidatie ging, werd meer dan 30.000 ETH gestolen van Cryptopia in januari overgebracht naar een onbekende portemonnee. Volgens Coinfirm zijn de meeste gestolen munten op de topbeurzen terechtgekomen. Maar Ethereum staat nog steeds op het adres van Hackers.

De hacker draagt ​​de gestolen ETH vanaf het begin voortdurend over naar verschillende portefeuilles. Nog maar twee dagen geleden zijn er in totaal vier verschillende transacties afgerond. Dit keer werd rond 29770.7290449 ETH [meer dan $ 7 miljoen] in 15 minuten overgemaakt.

Volgens een recent rapport werd een deel van het gestolen geld overgemaakt naar en ontvangen door een Huobi-stortingsadres. Het stelt ook dat hackers het geld via de Huobi-portemonnee kunnen ophalen.