A história por trás do controvertido hack do Cryptopia Exchange

Se você estiver segurando poucas moedas, a coisa mais conveniente a fazer é deixá-las no trocas. Sem dúvida, as trocas permitem que você negocie e reaja às condições do mercado de maneira bastante eficaz. Mas eles estão seguros?

E se eu disser que suas moedas não estão seguras? Ou eles podem ser roubados? Ou as trocas de criptomoedas podem ser hackeadas?

Não é chocante?

Na verdade é!!!

Você deve estar pensando agora como alguém pode hackear uma troca de criptomoedas? Mas, a realidade é que as trocas podem ser hackeadas e estão sob ataque constante. Espero que você tenha ouvido sobre o Cryptopia Exchange Hack. Mas você sabe como foi hackeado e sua situação atual?

Deixe-me guiá-lo por toda a visualização do Cryptopia Hack.

Cryptopia Exchange Hack

Em 14 de janeiro de 2019 Criptopia anunciada através de um tweet afirmando que,

Enquanto isso, tweets do Whale Alert em 13 de janeiro indicaram que 19.391 tokens de éter (ETH) no valor de quase $ 2,44 milhões e cerca de 48 milhões de tokens de centralidade (CENNZ) no valor de cerca de $ 1,18 milhão foram transferidos da Cryptopia para carteiras desconhecidas.

Mais tarde, a troca tweetou que a Cryptopia sofreu uma violação de segurança, resultando em perdas significativas. Além disso, a bolsa anunciou que a bolsa estará em modo de manutenção enquanto a negociação estiver suspensa.

A polícia da Nova Zelândia realizou uma investigação adequada sobre o assunto. Além disso, as autoridades regulatórias necessárias foram informadas sobre o incidente.

Período de tempo do Heist

Além disso, uma empresa de análise de blockchain de próxima geração, a Elementus, descreveu o período de tempo do roubo e o número de tokens perdidos. De acordo com os relatórios,

  • Os fundos foram movidos das duas carteiras quentes da plataforma, uma tinha Ethereum [ETH] e a outra tinha tokens ERC20, em 13 de janeiro de 2019, 13h28 GMT.
  • Quando as carteiras principais ficaram vazias, as quantidades residuais de fundos começaram a sair das carteiras secundárias de mais de 76 mil da Cryptopia em 13 de janeiro de 2019, 23h58 GMT.
  • Além disso, a Cryptopia suspende as negociações, anunciando a manutenção não programada em 14 de janeiro, 6:00 GMT.
  • Indo além, a bolsa divulgou a violação de segurança e as medidas de aplicação da lei da Nova Zelândia em 15 de janeiro, 3:00 GMT.
  • Os últimos fundos da bolsa são drenados em 17 de janeiro, às 5h58 GMT.

Divulgação das criptomoedas roubadas

De acordo com os relatórios, os tokens Ethereum e ERC20 valiam $ 16 milhões. Os ladrões não apenas obtiveram acesso a uma chave privada, mas também a milhares delas. Além de perder seus fundos, a bolsa Cryptopia também perdeu o acesso a todos eles. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap e Pillar foram o maior número de criptomoedas roubadas.

As criptomoedas roubadas estavam espalhadas por quatorze plataformas de câmbio. Das quais o maior número de criptomoedas foi enviado para Bibox, a segunda maior foi mantida por Binance, enquanto a terceira na fila foi Huobi. De acordo com os relatórios, os hackers transferiram mais de $ 882.632 dos $ 16 milhões, e a maioria dos tokens ainda estavam em duas carteiras diferentes.

As duas carteiras com os fundos roubados eram: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 e 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Essas carteiras teriam quase US $ 13 milhões em criptomoedas.

Segundo ataque à criptopia

A troca ainda não estava completamente fora do primeiro ataque, mas teve que enfrentar outro ataque novamente em 28 de janeiro de 2019. Esse hack começou às 6h58 e continuou durante todo o dia. Durante este hack, a troca perdeu $ 1.675 ETH, o que equivale a 180k em ETH. Além disso, os relatórios mostram que 5.240 carteiras que foram afetadas durante a violação de segurança anterior foram atingidas pelos hackers novamente. Desta vez, o endereço Ethereum para o qual os tokens roubados foram enviados é 0x3b46c790ff408e987928169bd1904b6d71c00305.

Em 29 de janeiro de 2019, às 21h, a plataforma de câmbio recebeu a confirmação de que o mesmo ladrão havia novamente hackeado sua plataforma. Durante este tempo, as transferências recebidas foram interrompidas e os fundos combinados movidos para o mesmo endereço de carteira que atualmente armazena os outros fundos roubados da Cryptopia.

Um mês depois..

Após um mês de hackeamento em 14 de fevereiro de 2019, a plataforma de câmbio retomou suas operações após receber um sinal verde da polícia local. Enquanto a polícia continuava sua investigação, a equipe teve acesso ao prédio.

Mais tarde, em um tweet, a empresa tweetou uma atualização afirmando:

Atualizar: Continuamos trabalhando para avaliar o impacto causado pelo hack de janeiro. Atualmente, calculamos que, na pior das hipóteses, 9,4% de nossas propriedades totais foram roubadas. Por favor, fique de olho em nossa página para mais atualizações hoje.

Muitas outras atualizações vêm ao longo do caminho, dizendo,

Atualizar: Estamos protegendo cada carteira individualmente para garantir que a troca seja totalmente segura quando retomamos a negociação. Temos mais atualizações para vir hoje, por favor, fique de olho em nossa página.

Outra atualização informando,

Atualizar: Como resultado das novas carteiras, evite imediatamente depositar fundos em endereços antigos da Cryptopia. Temos mais atualizações para vir amanhã, fique de olho em nossa página.

Modo somente leitura do site

Embora a bolsa tenha sofrido uma perda tão grande, eles estavam atualizando regularmente sobre a situação de sua empresa. No dia 4 de março de 2019 a empresa reabriu o site e informou que os usuários agora poderão consultar o saldo. O site pediu aos usuários que redefinissem suas senhas. Além disso, eles solicitaram o reforço de suas contas ativando a autenticação de dois fatores.

Relançamento completo do site

Em 11 de março de 2019, a Cryptopia ofereceu aos usuários a opção de cancelar seus pedidos permanentes. Esta opção de cancelar pedido permitia aos usuários remover e comprar ou vender pedidos que ainda estavam abertos no sistema desde 14 de janeiro.

Enquanto o site se prepara para seu relançamento total, a bolsa informou no Twitter que garantiu a custódia de 35% das moedas nas novas carteiras. Para manter a transparência, a bolsa criou uma página CoinInfo que permitia aos usuários verificar o status das moedas.

A troca forneceu o link da página aos usuários e explicou os termos no gráfico.

“Estamos progredindo na proteção de nossas carteiras, você pode verificar o status aqui: https://cryptopia.co.nz/CoinInfo/?coin=BIS…

Offline significa que as moedas ainda não foram verificadas.

Em manutenção significa que a moeda foi protegida.

A mensagem de manutenção irá detalhar o impacto que o evento teve naquela moeda. ”

Site deve ser reaberto até o final de março

Para garantir a funcionalidade adequada, a troca realizou uma atualização do sistema. A equipe envia e-mails para todos os usuários afetados pelo hack. A troca tweetou sobre esta atualização dizendo,

Estaremos enviando um e-mail novamente em breve com mais detalhes sobre os descontos e as datas projetadas para que a negociação fique ativa novamente. Esteja ciente de que esperamos conseguir isso até o final do mês.

Em 19 de março de 2019, a bolsa anunciou que retomará as negociações de 40 pares que considerou seguros. A bolsa forneceu a seus usuários uma lista de pares negociáveis. Eles também informaram sobre a adição de mais pares assim que forem liberados e considerados seguros.

Detalhes do e-mail

A troca enviou um e-mail a todos os seus usuários detalhando a situação atual.

criptopia-mail

Posteriormente, a bolsa aconselhou seus clientes a não depositar fundos no antigo endereço da Cryptopia, pois a bolsa tem novas carteiras. Indo além, o e-mail também declarou que reembolsaria todos os clientes que perderam seus fundos durante a violação de segurança.

Depósitos após 24 horas não recuperados

Em 25 de março de 2019, a bolsa divulgou que os depósitos ocorridos mais de 24 horas após o anúncio não seriam recuperados. Isso significa que se o usuário enviou fundos após 16/01/2019 12:00 AM NZT, os fundos não serão recuperados.

$ 4 milhões roubados ETH transferidos para carteira desconhecida

Em 30 de março de 2019, o WhaleAlert postou um alerta informando que mais de $ 4 milhões em tokens Ethereum foram transferidos para um endereço diferente. O hacker transferiu um total de 30.789 ETH para uma carteira desconhecida. Mais tarde, a bolsa começou a gerar chaves privadas para a moeda 457 listada na bolsa.

Site inativo por 8 horas

Um redditor declarou em 14 de maio de 2019 que o site da troca estava novamente fora do ar por 8 horas. Enquanto o usuário abria o site para verificar, encontrou uma mensagem dizendo,

Não entre em pânico! Estamos atualmente em manutenção. Obrigado pela sua paciência e pedimos desculpas pelo transtorno.

Esta mensagem novamente assustou seus usuários, pois pode ser hackeada novamente ou a equipe está resgatando seus clientes devido ao hack anterior. A manutenção continuou por um período mais longo de 48 horas.

Criptopia entra em liquidação

Depois que os clientes da Cryptopia manifestaram preocupações quanto a uma longa manutenção não programada, a bolsa anunciou a nomeação da Grant Thornton como liquidante. A empresa decidiu dar esse passo devido ao hack causado no início deste ano.

David Ruscoe e Russel Moore, foram os dois funcionários da Grant Thornton que conduziram o processo de liquidação. Em 16 de maio de 2019, a troca pediu a seus usuários que parassem de depositar na Cryptopia.

Segundo edital da Grant Thornton, a investigação do caso pode levar meses para ser concluída. A bolsa também anunciou que não permitirá que seus clientes retirem quaisquer moedas até que o processo de investigação seja concluído.

Pouco depois de uma semana em que a bolsa entrou em liquidação, mais de 30.000 ETH roubados da Cryptopia em janeiro foram transferidos para uma carteira desconhecida. De acordo com a Coinfirm, a maioria das moedas roubadas caiu nas principais bolsas. Mas, Ethereum ainda está no endereço dos Hackers.

O hacker está continuamente transferindo a ETH roubada para várias carteiras desde o início. Há apenas dois dias, um total de quatro transações diferentes foram concluídas. Desta vez, cerca de 29770,7290449 ETH [mais de US $ 7 milhões] foram transferidos em 15 minutos.

De acordo com um relatório recente, uma parte dos fundos roubados foi transferida e recebida por um endereço de depósito da Huobi. Ele também afirma que os hackers podem retirar o dinheiro da carteira quente da Huobi.