Facebook
PinterestKisah Di Sebalik Peretasan Pertukaran Cryptopia Kontroversial
Sekiranya anda menyimpan sedikit duit syiling, maka perkara yang paling senang dilakukan ialah dengan membiarkannya pertukaran. Tidak dinafikan bahawa pertukaran membolehkan anda bertransaksi dan bertindak balas terhadap keadaan pasaran dengan berkesan. Tetapi adakah mereka selamat?
Bagaimana jika saya katakan bahawa duit syiling anda tidak selamat? Atau mereka mungkin dicuri? Atau pertukaran cryptocurrency mungkin digodam?
Bukankah itu mengejutkan?
Memang betul!!!
Anda sekarang mungkin berfikir bagaimana seseorang menggodam pertukaran cryptocurrency? Tetapi, kenyataannya, pertukaran dapat diretas dan diserang secara berterusan. Saya harap anda mungkin pernah mendengar mengenai Pertukaran Cryptopia Hack. Tetapi adakah anda tahu bagaimana ia digodam dan keadaannya sekarang?
Biarkan saya memandu anda melalui keseluruhan visualisasi Cryptopia Hack.
Peretasan Pertukaran Cryptopia
Pada 14 Jan 2019 Cryptopia mengumumkan melalui tweet yang menyatakan bahawa,
Sementara itu, tweet dari Whale Alert pada 13 Jan menunjukkan bahawa 19,391 token eter (ETH) bernilai hampir $ 2,44 juta dan sekitar 48 juta token sentraliti (CENNZ) bernilai kira-kira $ 1,18 juta telah dipindahkan dari Cryptopia ke dompet yang tidak diketahui.
Kemudian, pertukaran tweet bahawa Cryptopia mengalami pelanggaran keselamatan yang mengakibatkan kerugian yang ketara. Juga, bursa mengumumkan bahawa pertukaran akan berada dalam mod penyelenggaraan sementara perdagangan ditangguhkan.
Polis New Zealand menjalani siasatan yang tepat mengenai perkara ini. Juga, pihak berkuasa yang dikehendaki telah diberitahu mengenai kejadian itu.
Tempoh Masa Heist
Selanjutnya, syarikat analisis blockchain generasi seterusnya, Elementus, menggariskan jangka masa pencurian dan jumlah token yang hilang. Seperti dalam laporan,
- Dana itu dipindahkan dari dua dompet panas platform, satu mempunyai Ethereum [ETH] dan yang lain mempunyai token ERC20, pada 13 Januari 2019, 13:28 GMT.
- Apabila dompet teras kosong, jumlah dana yang tersisa mula meninggalkan dompet sekunder 76k + Cryptopia pada 13 Januari 2019, 11:58 malam GMT.
- Cryptopia seterusnya menangguhkan perdagangan, mengumumkan penyelenggaraan tidak berjadual pada 14 Januari, 6:00 pagi GMT.
- Melangkah lebih jauh, pertukaran mendedahkan pelanggaran keselamatan dan langkah penguatkuasaan undang-undang New Zealand pada 15 Januari, 3:00 pagi GMT.
- Dana terakhir pertukaran dikurangkan pada 17 Januari, 5:58 pagi GMT.
Pendedahan Cryptocurrency Dicuri
Seperti laporan, token Ethereum dan ERC20 bernilai $ 16 juta. Pencuri itu bukan sahaja mendapat akses ke satu kunci peribadi, tetapi juga kepada ribuan mereka. Seiring dengan kehilangan dana mereka, pertukaran Cryptopia juga kehilangan akses kepada mereka semua. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap, and Pillar adalah jumlah cryptocurrency terbesar.
Mata wang kripto yang dicuri tersebar di empat belas platform pertukaran. Dari mana jumlah cryptocurrency terbesar dikirim ke Bibox, yang kedua terbesar dimiliki oleh Binance, sementara yang ketiga adalah Huobi. Menurut laporan itu, penggodam memindahkan lebih dari $ 882,632 daripada $ 16 juta, dan sebahagian besar token masih dalam dua dompet yang berbeza.
Dua dompet yang memegang dana yang dicuri adalah: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 dan 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Dompet ini dikatakan mempunyai hampir $ 13 juta cryptocurrency.
Serangan Kedua pada Cryptopia
Pertukaran belum sepenuhnya keluar dari serangan pertama, sementara itu harus sekali lagi menghadapi serangan lain pada 28 Januari 2019. Peretasan ini bermula pada 6:58 pagi dan berlanjutan sepanjang hari. Semasa penggodaman ini, pertukaran kehilangan $ 1,675 ETH yang bersamaan dengan ETH bernilai 180k. Juga, laporan tersebut menggambarkan bahawa 5.240 dompet yang terjejas semasa pelanggaran keselamatan sebelumnya, telah dilanda oleh penggodam lagi. Kali ini, alamat Ethereum tempat token dicuri dihantar ke 0x3b46c790ff408e987928169bd1904b6d71c00305.
Pada 29 Januari 2019, jam 9:00 malam, platform pertukaran mendapat pengesahan bahawa pencuri yang sama telah meretas platform mereka. Selama ini, pemindahan masuk dihentikan dan gabungan dana dipindahkan ke alamat dompet yang sama yang kini menyimpan dana Cryptopia yang dicuri yang lain.
Sebulan Kemudian..
Setelah sebulan melakukan hack pada 14 Februari 2019, platform pertukaran kembali beroperasi setelah mendapat isyarat hijau dari polis tempatan. Sementara polis meneruskan siasatan, kakitangan diberi akses ke bangunan tersebut.
Kemudian dalam tweet, syarikat tweet kemas kini yang menyatakan:
Kemas kini: Kami terus berusaha untuk menilai kesan yang timbul akibat peretasan pada bulan Januari. Pada masa ini, kami telah mengira bahawa kes terburuk 9.4% daripada jumlah pegangan kami dicuri. Perhatikan halaman kami untuk kemas kini lebih lanjut hari ini.
Banyak lagi kemas kini muncul,
Kemas kini: Kami mengamankan setiap dompet secara berasingan untuk memastikan pertukarannya selamat sepenuhnya ketika kami memulakan semula perdagangan. Kami mempunyai lebih banyak kemas kini yang akan datang hari ini, sila perhatikan halaman kami.
Kemas kini lain yang menyatakan,
Kemas kini: Hasil daripada dompet baru, jangan segera memasukkan dana ke alamat Cryptopia lama. Kami mempunyai lebih banyak kemas kini yang akan datang esok, perhatikan halaman kami.
Mod Laman Web Hanya Baca
Walaupun pertukaran tersebut mengalami kerugian besar, mereka selalu mengemas kini status syarikat mereka. Pada 4 Mac 2019 syarikat membuka semula laman web ini dan mengemas kini bahawa pengguna kini dapat memeriksa baki mereka. Laman web tersebut menggesa pengguna menetapkan semula kata laluan mereka. Juga, mereka meminta untuk meningkatkan akaun mereka dengan mengaktifkan Pengesahan Dua Faktor.
Pelancaran Semula Laman Web Penuh
Pada 11 Mac 2019, Cryptopia memberikan pilihan kepada pengguna untuk membatalkan pesanan tetap mereka. Pilihan membatalkan pesanan ini membolehkan pengguna membuang dan membeli atau menjual pesanan yang masih dibuka pada sistem sejak 14 Januari.
Oleh kerana laman web ini bersiap sedia untuk dilancarkan semula sepenuhnya, bursa memberitahu Twitter bahawa pihaknya mendapat hak penjagaan 35% syiling di dompet baru. Untuk menjaga ketelusan, pertukaran membuat halaman CoinInfo yang membolehkan pengguna memeriksa status duit syiling.
Pertukaran tersebut memberikan pautan halaman kepada pengguna dan menjelaskan syarat-syarat dalam carta.
“Kami membuat kemajuan dalam mengamankan dompet kami, anda boleh menyemak statusnya di sini: https://cryptopia.co.nz/CoinInfo/?coin=BIS …
Luar talian bermaksud duit syiling belum diperiksa.
Dalam Penyelenggaraan bermaksud duit syiling telah dilindungi.
Mesej penyelenggaraan akan memperincikan kesan peristiwa itu terhadap duit syiling itu. “
Laman Web Akan Dibuka Semula Menjelang Akhir Mac
Untuk memastikan fungsi yang betul, pertukaran melakukan kemas kini sistem. Pasukan tersebut menghantar e-mel kepada semua pengguna yang terkena serangan. Pertukaran tweet mengenai kemas kini ini mengatakan,
Kami akan menghantar e-mel kepada anda sekali lagi dengan lebih banyak butiran mengenai potongan harga dan tarikh unjuran untuk perdagangan kembali aktif. Harap maklum, kami berharap dapat mencapainya pada akhir bulan.
Pada 19 Mac 2019, bursa mengumumkan bahawa ia akan kembali diperdagangkan pada 40 pasangan yang mereka anggap selamat. Bursa itu menyediakan senarai pasangan yang boleh diperdagangkan kepada penggunanya. Mereka juga memberitahu mengenai penambahan lebih banyak pasangan sebaik sahaja dibersihkan dan dianggap selamat.
Maklumat E-mel
Pertukaran menghantar semua penggunanya secara terperinci mengenai keadaan semasa.
Kemudian, pertukaran itu menasihati para pelanggannya agar tidak memasukkan dana ke alamat Cryptopia lama kerana bursa tersebut mempunyai dompet baru. Melangkah lebih jauh, surat itu juga menyatakan bahawa mereka akan mengembalikan semua pelanggan yang kehilangan dana semasa pelanggaran keselamatan.
Deposit Selepas 24 jam Tidak Dipulihkan
Pada 25 Mac 2019, bursa membuat penyataan bahawa deposit yang berlaku lebih dari 24 jam setelah pengumuman tidak akan dipulihkan. Ini bermaksud bahawa jika pengguna mengirim dana selepas 16/01/2019 12:00 AM NZT, dana tersebut tidak akan dapat dipulihkan.
$ 4 juta ETH yang Dicuri Dipindahkan ke Dompet Tidak Diketahui
Pada 30 Mac 2019, WhaleAlert menyiarkan amaran yang menyatakan bahawa token Ethereum bernilai lebih dari $ 4 juta telah dipindahkan ke alamat yang berbeza. Penggodam memindahkan sejumlah 30,789 ETH ke dompet yang tidak diketahui. Kemudian, pertukaran mula menghasilkan kunci peribadi untuk duit syiling 457 yang tersenarai di bursa.
Laman Web Turun Selama 8 Jam
Seorang redditor menyatakan pada 14 Mei 2019 bahawa laman web pertukaran kembali ditutup selama 8 jam. Semasa pengguna membuka laman web untuk memeriksa dia menjumpai sebuah pesan yang mengatakan,
Jangan Panik! Kami sedang dalam penyelenggaraan. Terima kasih atas kesabaran anda dan kami mohon maaf atas kesulitan ini.
Mesej ini sekali lagi menakutkan penggunanya, kerana mungkin diretas lagi atau pasukan memberi jaminan kepada pelanggannya kerana peretasan sebelumnya. Penyelenggaraan diteruskan untuk jangka masa 48 jam yang lebih lama.
Cryptopia Memasuki Pencairan
Setelah pelanggan Cryptopia menimbulkan kebimbangan untuk penyelenggaraan yang tidak dijadualkan, bursa mengumumkan pelantikan Grant Thornton sebagai pelikuidasi. Firma itu memutuskan untuk mengambil langkah ini kerana peretasan yang disebabkan awal tahun ini.
David Ruscoe dan Russell Moore, adalah dua pegawai dari Grant Thornton yang menjalankan proses pembubaran. Pada 16 Mei 2019, bursa meminta penggunanya untuk berhenti melakukan deposit ke Cryptopia.
Menurut notis awam oleh Grant Thornton, penyiasatan kes itu mungkin memakan masa berbulan-bulan untuk diselesaikan. Pertukaran itu juga mengumumkan bahawa mereka tidak akan membenarkan pelanggannya menarik balik mata wang sehingga proses siasatan selesai.
Hanya selepas seminggu ketika bursa mengalami pembubaran, lebih daripada 30,000 ETH yang dicuri dari Cryptopia pada bulan Januari dipindahkan ke dompet yang tidak diketahui. Menurut Coinfirm, sebahagian besar syiling yang dicuri mendarat di bursa utama. Tetapi, Ethereum masih ada di alamat Penggodam.
Penggodam terus memindahkan ETH yang dicuri ke pelbagai dompet sejak awal. Baru dua hari yang lalu, sebanyak empat transaksi berbeza telah selesai. Kali ini sekitar 29770.7290449 ETH [lebih dari $ 7 juta] dipindahkan dalam 15 minit.
Menurut laporan baru-baru ini, sebahagian dari dana yang dicuri itu dipindahkan ke dan diterima oleh alamat deposit Huobi. Ia juga menyatakan bahawa penggodam mungkin mengeluarkan wang melalui dompet panas Huobi.