논란이되고있는 Cryptopia Exchange Hack의 비하인드 스토리

동전이 거의없는 경우 가장 편리한 방법은 동전을 교환. 거래소를 통해 시장 상황에 매우 효과적으로 거래하고 대응할 수 있습니다. 그러나 그들은 안전합니까?

동전이 안전하지 않다고하면 어떻게 되나요? 아니면 도난 당할 수 있습니까? 또는 암호 화폐 거래소가 해킹 당할 수 있습니다.?

충격적이지 않나요?

실제로 그것은!!!

이제 누군가가 암호 화폐 거래소를 해킹 할 수있는 방법을 생각하고 계십니까? 그러나 현실은 거래소가 해킹 당할 수 있으며 지속적인 공격을 받고 있습니다. 나는 당신이에 대해 들었기를 바랍니다. 크립 토피아 거래소 마구 자르기. 하지만 어떻게 해킹 당했는지, 현재 상황을 알고 계십니까??

Cryptopia Hack의 전체 시각화를 살펴 보겠습니다..

Cryptopia Exchange 해킹

2019 년 1 월 14 일 Cryptopia 발표 트윗을 통해,

한편, 1 월 13 일 Whale Alert의 트윗에 따르면 약 244 만 달러에 해당하는 19,391 개의 이더 (ETH) 토큰과 약 118 만 달러에 해당하는 약 4,800 만 개의 중앙 관리 (CENNZ) 토큰이 크립 토피아에서 알려지지 않은 지갑으로 전송되었습니다..

나중에 거래소는 크립 토피아가 보안 침해로 인해 피해를 입었다 고 트윗했습니다. 상당한 손실. 또한 거래소는 거래가 중단되는 동안 거래소가 유지 보수 모드에있을 것이라고 발표했습니다..

뉴질랜드 경찰은이 문제에 대해 적절한 조사를 받았습니다. 또한 필요한 규제 기관에 사건에 대한 정보를 제공했습니다..

습격 기간

또한 차세대 블록 체인 분석 회사 인 Elementus는 도난 기간과 누락 된 토큰 수를 설명했습니다. 보고서에 따라,

  • 자금은 2019 년 1 월 13 일 오후 1:28 GMT에 플랫폼의 두 개의 핫 월렛에서 이동했습니다. 하나는 Ethereum [ETH]가 있고 다른 하나는 ERC20 토큰이 있습니다..
  • 코어 지갑이 비었을 때 잔존 자금이 2019 년 1 월 13 일 오후 11:58 GMT에 Cryptopia의 76,000 개 이상의 보조 지갑을 떠나기 시작했습니다..
  • 추가 Cryptopia는 1 월 14 일 오전 6시 GMT에 예정되지 않은 유지 보수를 발표하면서 거래를 중단합니다..
  • 더 나아가, 거래소는 1 월 15 일 오전 3시 GMT에 보안 위반 및 뉴질랜드 법 집행 단계를 공개했습니다..
  • 거래소의 마지막 자금은 GMT 1 월 17 일 오전 5시 58 분에 소진되었습니다..

도난당한 암호 화폐 공개

보고서에 따르면 Ethereum 및 ERC20 토큰의 가치는 1,600 만 달러였습니다. 도둑들은 하나의 개인 키뿐만 아니라 수천 개의 개인 키에도 액세스 할 수있었습니다. 자금 손실과 함께 Cryptopia 거래소는 모든 자금에 대한 액세스 권한을 잃었습니다. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap 및 Pillar는 가장 많은 수의 암호 화폐를 도난당했습니다..

도난당한 암호 화폐는 14 개의 거래소 플랫폼에 퍼졌습니다. 그중 가장 많은 수의 암호 화폐가 Bibox로 전송되었고, 두 번째로 큰 암호 화폐는 Binance가 보유했으며, 세 번째는 후 오비였습니다. 보고서에 따르면 해커는 1,600 만 달러 중 882,632 달러 이상을 이체했으며 대부분의 토큰은 여전히 ​​두 개의 다른 지갑에있었습니다..

훔친 자금을 보유한 두 지갑은 0x9007A0421145B06a0345d55a8C0f0327f62A2224 및 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C입니다. 이 지갑에는 거의 1,300 만 달러의 암호 화폐가 있다고합니다..

Cryptopia에 대한 두 번째 공격

거래소는 아직 첫 번째 공격에서 완전히 벗어나지 않았고 2019 년 1 월 28 일에 또 다른 공격에 직면해야했습니다.이 해킹은 오전 6시 58 분에 시작되어 하루 종일 계속되었습니다. 이 해킹 과정에서 거래소는 1,675 달러의 ETH를 잃었습니다. 이는 18 만 ETH에 해당하는 금액입니다. 또한 보고서에 따르면 이전 보안 침해로 인해 영향을받은 5,240 개의 지갑이 해커의 공격을 다시 받았다고합니다. 이번에 훔친 토큰이 전송 된 이더 리움 주소는 0x3b46c790ff408e987928169bd1904b6d71c00305입니다..

2019 년 1 월 29 일 오후 9시에 거래소 플랫폼은 같은 도둑이 다시 자신의 플랫폼을 해킹했다는 확인을 받았습니다. 이 기간 동안 들어오는 이체가 중지되고 결합 된 자금이 현재 도난당한 다른 Cryptopia 자금을 저장하고있는 동일한 지갑 주소로 이동했습니다..

한달 후..

2019 년 2 월 14 일 해킹 한 달 후, 거래소 플랫폼은 지역 경찰로부터 녹색 신호를받은 후 운영을 재개했습니다. 경찰이 조사를 계속하는 동안 직원은 건물에 접근 할 수있었습니다..

나중에 트윗에서 회사는 다음과 같은 업데이트를 트윗합니다.

최신 정보: 우리는 1 월 해킹의 결과로 발생한 영향을 평가하는 작업을 계속하고 있습니다. 현재 우리는 전체 보유 자산의 최악의 경우 9.4 %가 도난 당했다고 계산했습니다. 오늘 추가 업데이트를 위해 우리 페이지를 주시하십시오.

더 많은 업데이트가 제공됩니다.,

최신 정보: 거래를 재개 할 때 거래소가 완전히 안전한지 확인하기 위해 각 지갑을 개별적으로 보호하고 있습니다. 우리는 오늘 더 많은 업데이트가 있습니다. 우리 페이지를 주시하십시오..

또 다른 업데이트 내용,

최신 정보: 새로운 지갑의 결과로 즉시 이전 Cryptopia 주소에 자금을 입금하지 마십시오. 우리는 내일 더 많은 업데이트가 있습니다. 우리 페이지를 주시하십시오..

웹 사이트의 읽기 전용 모드

거래소는 엄청난 손실을 입었지만 회사의 상태에 대해 정기적으로 업데이트했습니다. 2019 년 3 월 4 일에 회사는 사이트를 다시 열고 사용자가 이제 잔액을 확인할 수 있도록 업데이트했습니다. 사이트는 사용자에게 비밀번호 재설정을 촉구했습니다. 또한 2 단계 인증을 활성화하여 계정 강화를 요청했습니다..

사이트 전체 재 출시

2019 년 3 월 11 일 크립 토피아는 사용자가 정기 주문을 취소 할 수있는 옵션을 제공했습니다. 이 주문 취소 옵션을 통해 사용자는 1 월 14 일 이후로 시스템에 아직 열려있는 주문을 제거하고 구매 또는 판매 할 수 있습니다..

사이트가 완전히 재 출시 될 준비가되면서 거래소는 트위터에 새 지갑에서 코인의 35 %를 확보했다고 알 렸습니다. 투명성을 유지하기 위해 거래소는 사용자가 코인의 상태를 확인할 수있는 CoinInfo 페이지를 만들었습니다..

거래소는 사용자에게 페이지 링크를 제공하고 차트의 용어를 설명했습니다..

“우리는 지갑 보안을 진행하고 있습니다. https://cryptopia.co.nz/CoinInfo/?coin=BIS…

오프라인은 동전이 아직 확인되지 않았 음을 의미합니다..

유지 관리에서는 동전이 확보되었음을 의미합니다..

유지 보수 메시지는 이벤트가 해당 코인에 미친 영향을 자세히 설명합니다. “

웹 사이트는 3 월 말까지 재개 장합니다.

적절한 기능을 보장하기 위해 교환은 시스템 업데이트를 수행했습니다. 팀은 해킹의 영향을받는 모든 사용자에게 이메일을 보냅니다. 거래소는이 업데이트에 대해 다음과 같이 트윗했습니다.,

리베이트에 대한 자세한 내용과 거래가 다시 활성화 될 것으로 예상되는 날짜에 대한 자세한 내용은 곧 다시 이메일로 알려 드리겠습니다. ㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ 이 달 말까지이를 달성 할 수 있기를 바랍니다..

2019 년 3 월 19 일, 거래소는 안전하다고 평가 된 40 쌍의 거래를 재개한다고 발표했습니다. 거래소는 사용자에게 거래 가능한 쌍 목록을 제공했습니다. 그들은 또한 그들이 지워지고 안전한 것으로 간주되는 즉시 더 많은 쌍을 추가하는 것에 대해 알 렸습니다..

이메일의 세부 사항

거래소는 모든 사용자에게 현재 상황을 자세히 설명하는 메일을 보냈습니다..

크립 토피아 메일

나중에 거래소는 거래소에 새 지갑이 있으므로 고객에게 이전 Cryptopia 주소에 자금을 입금하지 말라고 조언했습니다. 더 나아가 메일에는 보안 위반으로 인해 자금을 잃은 모든 고객에게 환불하겠다고 명시되어 있습니다..

24 시간 후 입금은 복구되지 않음

2019 년 3 월 25 일 거래소는 발표 후 24 시간이 지난 입금은 회수되지 않는다는 성명을 발표했다. 즉, 사용자가 2019 년 1 월 16 일 오전 12시 (NZT) 이후에 자금을 보내면 자금이 복구되지 않습니다..

미지의 지갑으로 400 만 달러 도난 ETH 이체

2019 년 3 월 30 일 WhaleAlert는 400 만 달러 이상의 이더 리움 토큰이 다른 주소로 전송되었다는 경고를 게시했습니다. 해커는 총 30,789 ETH를 알려지지 않은 지갑으로 이체했습니다. 나중에 거래소는 거래소에 상장 된 457 코인에 대한 개인 키를 생성하기 시작했습니다..

8 시간 동안 웹 사이트 다운

한 redditor는 2019 년 5 월 14 일 교환 웹 사이트가 8 시간 동안 다시 다운되었다고 밝혔습니다. 사용자가 웹 사이트를 열어서 확인하는 동안,

당황하지 마십시오! 현재 점검 중입니다. 양해 해 주셔서 감사 드리며 불편을 드려 죄송합니다..

이 메시지는 다시 해킹되거나 팀이 이전 해킹으로 인해 고객에게 구제 조치를 취하고 있기 때문에 사용자를 다시 두려워했습니다. 유지 보수는 48 시간 동안 계속되었습니다..

Cryptopia는 청산에 들어갑니다

Cryptopia의 고객이 예정되지 않은 장기간 유지 관리에 대한 우려를 제기 한 후 거래소는 Grant Thornton을 청산인으로 임명한다고 발표했습니다. 회사는 올해 초에 발생한 해킹으로 인해이 조치를 취하기로 결정했습니다..

David Ruscoe와 Russell Moore는 청산 절차를 수행 한 Grant Thornton의 두 관리였습니다. 2019 년 5 월 16 일 거래소는 사용자에게 Cryptopia에 입금을 중지하도록 요청했습니다..

Grant Thornton의 공고에 따르면 사건 조사가 완료되기까지 수개월이 걸릴 수 있습니다. 거래소는 또한 조사 프로세스가 완료 될 때까지 고객이 통화를 인출하는 것을 허용하지 않을 것이라고 발표했습니다..

거래소가 청산 된 지 일주일 후 1 월 크립 토피아에서 도난당한 30,000 ETH가 알려지지 않은 지갑으로 이체되었습니다. Coinfirm에 따르면, 대부분의 훔친 코인은 상위 거래소에 상륙했습니다. 그러나 Ethereum은 여전히 ​​Hackers 주소에 있습니다..

해커는 도난당한 ETH를 처음부터 지속적으로 다양한 지갑으로 전송하고 있습니다. 불과 이틀 전에 총 4 개의 서로 다른 거래가 완료되었습니다. 이번에는 약 29770.7290449 ETH [7 백만 달러 이상]가 15 분 만에 이체되었습니다..

최근 보고서에 따르면 훔친 자금의 일부가 후 오비 입금 주소로 이체되고 수신되었습니다. 또한 해커가 Huobi 핫 월렛을 통해 현금을 인출 할 수 있다고 명시합니다..