หากคุณถือเหรียญไม่กี่เหรียญสิ่งที่สะดวกที่สุดคือทิ้งไว้บน การแลกเปลี่ยน. ไม่ต้องสงสัยเลยว่าการแลกเปลี่ยนช่วยให้คุณสามารถทำธุรกรรมและตอบสนองต่อสภาวะตลาดได้ค่อนข้างมีประสิทธิภาพ แต่พวกเขาปลอดภัยหรือไม่?
ถ้าฉันบอกว่าเหรียญของคุณไม่ปลอดภัยล่ะ? หรืออาจถูกขโมย? หรือการแลกเปลี่ยนสกุลเงินดิจิทัลอาจถูกแฮ็ก?
มันไม่น่าตกใจ?
แน่นอนมันเป็น!!!
ตอนนี้คุณอาจกำลังคิดว่ามีคนแฮ็คการแลกเปลี่ยนสกุลเงินดิจิทัลได้อย่างไร? แต่ในความเป็นจริงการแลกเปลี่ยนสามารถถูกแฮ็กและถูกโจมตีตลอดเวลา ฉันหวังว่าคุณอาจเคยได้ยินเกี่ยวกับไฟล์ การแลกเปลี่ยน Cryptopia สับ. แต่คุณรู้หรือไม่ว่ามันถูกแฮ็กอย่างไรและสถานการณ์ปัจจุบัน?
ให้ฉันพาคุณผ่านการแสดงภาพทั้งหมดของ Cryptopia Hack.
สับแลกเปลี่ยน Cryptopia
เมื่อ 14 ม.ค. 2562 Cryptopia ประกาศ ผ่านทวีตระบุว่า,
ในขณะเดียวกันทวีตจาก Whale Alert เมื่อวันที่ 13 มกราคมระบุว่าโทเค็นอีเธอร์ (ETH) 19,391 เหรียญมูลค่าเกือบ 2.44 ล้านดอลลาร์และราว 48 ล้านโทเค็นส่วนกลาง (CENNZ) ที่มีมูลค่าประมาณ 1.18 ล้านดอลลาร์ถูกโอนจาก Cryptopia ไปยังกระเป๋าเงินที่ไม่รู้จัก.
ต่อมาการแลกเปลี่ยนทวีตว่า Cryptopia ประสบปัญหาการละเมิดความปลอดภัยส่งผลให้ การสูญเสียที่สำคัญ. นอกจากนี้การแลกเปลี่ยนยังประกาศว่าการแลกเปลี่ยนจะอยู่ในโหมดการบำรุงรักษาในขณะที่การซื้อขายถูกระงับ.
ตำรวจนิวซีแลนด์ได้รับการสอบสวนอย่างเหมาะสมในเรื่องนี้ นอกจากนี้หน่วยงานกำกับดูแลที่จำเป็นยังได้รับแจ้งเกี่ยวกับเหตุการณ์ดังกล่าว.
กรอบเวลาของการปล้น
นอกจากนี้ Elementus บริษัท วิเคราะห์บล็อกเชนยุคใหม่ยังระบุระยะเวลาของการโจรกรรมและจำนวนโทเค็นที่ขาดหายไป ตามรายงาน,
- เงินถูกย้ายจากกระเป๋าเงินร้อนสองใบของแพลตฟอร์มหนึ่งมี Ethereum [ETH] และอีกใบมีโทเค็น ERC20 ในวันที่ 13 มกราคม 2019 13:28 น. GMT.
- เมื่อกระเป๋าเงินหลักว่างเปล่าจำนวนเงินคงเหลือเริ่มออกจากกระเป๋าสตางค์รอง 76k + ของ Cryptopia ในวันที่ 13 มกราคม 2019 เวลา 23:58 น. GMT.
- Cryptopia เพิ่มเติมระงับการซื้อขายโดยประกาศการบำรุงรักษาที่ไม่ได้กำหนดไว้ในวันที่ 14 มกราคม 06:00 GMT.
- ในการดำเนินการต่อไปตลาดหลักทรัพย์ได้เปิดเผยการละเมิดความปลอดภัยและขั้นตอนการบังคับใช้กฎหมายของนิวซีแลนด์ในวันที่ 15 มกราคม 03:00 GMT.
- เงินสุดท้ายของการแลกเปลี่ยนจะหมดลงในวันที่ 17 มกราคม 05:58 น. GMT.
การเปิดเผย Cryptocurrencies ที่ถูกขโมย
ตามรายงานโทเค็น Ethereum และ ERC20 มีมูลค่า 16 ล้านดอลลาร์ พวกขโมยไม่เพียง แต่สามารถเข้าถึงคีย์ส่วนตัวเพียงอันเดียวเท่านั้น แต่ยังเข้าถึงคีย์ส่วนตัวอีกหลายพันอันด้วย นอกเหนือจากการสูญเสียเงินทุนแล้วการแลกเปลี่ยน Cryptopia ยังสูญเสียการเข้าถึงทั้งหมดของพวกเขา Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap และ Pillar เป็นสกุลเงินดิจิทัลที่ถูกขโมยมากที่สุด.
คริปโตเคอเรนซีที่ถูกขโมยนั้นแพร่กระจายไปตามแพลตฟอร์มแลกเปลี่ยนสิบสี่แพลตฟอร์ม จากที่มีการส่ง cryptocurrencies จำนวนมากที่สุดไปยัง Bibox Binance ที่ใหญ่เป็นอันดับสองนั้นเป็นของ Binance ในขณะที่อันดับที่สามคือ Huobi ตามรายงานแฮกเกอร์โอนเงินไปกว่า 882,632 ดอลลาร์จาก 16 ล้านดอลลาร์และโทเค็นส่วนใหญ่ยังอยู่ในกระเป๋าเงินสองใบที่แตกต่างกัน.
กระเป๋าสตางค์สองใบที่เก็บเงินที่ขโมยมา ได้แก่ 0x9007A0421145B06a0345d55a8C0f0327f62A2224 และ 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C มีการกล่าวกันว่ากระเป๋าเงินเหล่านี้มีสกุลเงินดิจิทัลเกือบ 13 ล้านเหรียญสหรัฐ.
การโจมตีครั้งที่สองบน Cryptopia
การแลกเปลี่ยนยังไม่หมดไปจากการโจมตีครั้งแรกในขณะที่ต้องเผชิญกับการโจมตีอีกครั้งในวันที่ 28 มกราคม 2019 การแฮ็กนี้เริ่มต้นเวลา 06:58 น. และดำเนินต่อไปตลอดทั้งวัน ในระหว่างการแฮ็คนี้การแลกเปลี่ยนสูญเสีย $ 1,675 ETH ซึ่งเทียบเท่ากับมูลค่า 180,000 ของ ETH นอกจากนี้รายงานยังแสดงให้เห็นว่ากระเป๋าเงิน 5,240 ใบที่ได้รับผลกระทบระหว่างการละเมิดความปลอดภัยครั้งก่อนถูกแฮกเกอร์โจมตีอีกครั้ง คราวนี้ที่อยู่ Ethereum ที่ส่งโทเค็นที่ถูกขโมยไปคือ 0x3b46c790ff408e987928169bd1904b6d71c00305.
ในวันที่ 29 มกราคม 2019 เวลา 21.00 น. แพลตฟอร์มแลกเปลี่ยนได้รับการยืนยันว่าขโมยคนเดิมได้แฮ็กแพลตฟอร์มของพวกเขาอีกครั้ง ในช่วงเวลานี้การโอนเงินเข้าได้หยุดลงและเงินที่รวมกันจะย้ายไปยังที่อยู่กระเป๋าสตางค์เดียวกับที่เก็บเงิน Cryptopia อื่น ๆ ที่ถูกขโมยไป.
หนึ่งเดือนต่อมา..
หลังจากหนึ่งเดือนของการแฮ็กในวันที่ 14 กุมภาพันธ์ 2019 แพลตฟอร์มแลกเปลี่ยนกลับมาดำเนินการอีกครั้งหลังจากได้รับสัญญาณสีเขียวจากตำรวจในพื้นที่ ขณะที่ตำรวจกำลังดำเนินการสอบสวนเจ้าหน้าที่ได้รับอนุญาตให้เข้าไปในอาคาร.
ต่อมาในทวีต บริษัท ทวีตการอัปเดตโดยระบุว่า:
อัปเดต: เรากำลังดำเนินการอย่างต่อเนื่องเพื่อประเมินผลกระทบที่เกิดขึ้นจากการแฮ็กในเดือนมกราคม ขณะนี้เราได้คำนวณแล้วว่ากรณีที่เลวร้ายที่สุด 9.4% ของการถือครองทั้งหมดของเราถูกขโมยไป โปรดจับตาดูหน้าของเราสำหรับการอัปเดตเพิ่มเติมในวันนี้.
การอัปเดตอื่น ๆ อีกมากมายมาพร้อมกับการพูด,
อัปเดต: เรารักษาความปลอดภัยกระเป๋าเงินแต่ละใบเพื่อให้แน่ใจว่าการแลกเปลี่ยนมีความปลอดภัยอย่างเต็มที่เมื่อเรากลับมาซื้อขายต่อ เรามีการอัปเดตเพิ่มเติมที่จะมาในวันนี้โปรดติดตามที่หน้าของเรา.
การอัปเดตอื่นที่ระบุ,
อัปเดต: เนื่องจากกระเป๋าเงินใหม่โปรดงดฝากเงินไปยังที่อยู่ Cryptopia เก่าทันที เรามีการอัปเดตเพิ่มเติมที่จะมาในวันพรุ่งนี้โปรดติดตามที่เพจของเรา.
โหมดอ่านอย่างเดียวของเว็บไซต์
แม้ว่าการแลกเปลี่ยนจะประสบกับความสูญเสียครั้งใหญ่ แต่พวกเขาก็มีการอัปเดตสถานะของ บริษัท อยู่เป็นประจำ ในวันที่ 4 มีนาคม 2019 บริษัท ได้เปิดเว็บไซต์อีกครั้งและอัปเดตว่าผู้ใช้สามารถตรวจสอบยอดคงเหลือได้แล้ว ไซต์ขอให้ผู้ใช้รีเซ็ตรหัสผ่าน นอกจากนี้พวกเขายังขอให้สนับสนุนบัญชีของตนโดยเปิดใช้งานการรับรองความถูกต้องแบบสองปัจจัย.
เปิดตัวไซต์ใหม่อย่างเต็มรูปแบบ
ในวันที่ 11 มีนาคม 2019 Cryptopia ได้ให้ตัวเลือกสำหรับผู้ใช้ในการยกเลิกคำสั่งซื้อที่ยืนอยู่ ตัวเลือกยกเลิกคำสั่งซื้อนี้ช่วยให้ผู้ใช้สามารถลบและซื้อหรือขายคำสั่งซื้อที่ยังคงเปิดอยู่ในระบบตั้งแต่วันที่ 14 มกราคม.
ในขณะที่เว็บไซต์กำลังเตรียมพร้อมสำหรับการเปิดตัวใหม่อย่างเต็มรูปแบบการแลกเปลี่ยนได้แจ้งบน Twitter ว่าได้รับการคุ้มครอง 35% ของเหรียญในกระเป๋าเงินใหม่ เพื่อรักษาความโปร่งใสการแลกเปลี่ยนได้สร้างหน้า CoinInfo ซึ่งอนุญาตให้ผู้ใช้ตรวจสอบสถานะของเหรียญได้.
การแลกเปลี่ยนให้ลิงค์ของหน้าแก่ผู้ใช้และอธิบายเงื่อนไขในแผนภูมิ.
“ เรากำลังดำเนินการในการรักษาความปลอดภัยกระเป๋าสตางค์ของเราคุณสามารถตรวจสอบสถานะได้ที่นี่: https://cryptopia.co.nz/CoinInfo/?coin=BIS …
ออฟไลน์หมายความว่ายังไม่ได้ตรวจสอบเหรียญ.
ในการบำรุงรักษาหมายถึงเหรียญได้รับการรักษาความปลอดภัย.
ข้อความการบำรุงรักษาจะให้รายละเอียดผลกระทบของเหตุการณ์ที่มีต่อเหรียญนั้น”
เว็บไซต์จะเปิดอีกครั้งภายในสิ้นเดือนมีนาคม
เพื่อให้แน่ใจว่าฟังก์ชันการทำงานที่เหมาะสม Exchange ได้ดำเนินการอัปเดตระบบ ทีมงานจะส่งอีเมลถึงผู้ใช้ทุกคนที่ได้รับผลกระทบจากการแฮ็ก การแลกเปลี่ยนทวีตเกี่ยวกับการอัปเดตนี้ว่า,
เราจะส่งอีเมลถึงคุณอีกครั้งในไม่ช้าพร้อมรายละเอียดเพิ่มเติมเกี่ยวกับการคืนเงินและวันที่ที่คาดการณ์ไว้สำหรับการซื้อขายที่จะเปิดใช้งานอีกครั้ง โปรดทราบเราหวังว่าจะสำเร็จภายในสิ้นเดือนนี้.
ในวันที่ 19 มีนาคม 2019 การแลกเปลี่ยนประกาศว่าจะกลับมาซื้อขายใน 40 คู่ที่พวกเขาประเมินว่ามีความปลอดภัย การแลกเปลี่ยนให้ผู้ใช้มีรายการคู่ที่สามารถซื้อขายได้ พวกเขายังแจ้งเกี่ยวกับการเพิ่มคู่อื่น ๆ ทันทีที่เคลียร์และถือว่าปลอดภัย.
รายละเอียดของอีเมล
การแลกเปลี่ยนส่งอีเมลถึงผู้ใช้ทั้งหมดที่มีรายละเอียดสถานการณ์ปัจจุบัน.
ต่อมาการแลกเปลี่ยนได้แนะนำให้ลูกค้าอย่าฝากเงินไปยังที่อยู่ Cryptopia เดิมเนื่องจากการแลกเปลี่ยนมีกระเป๋าเงินใหม่ นอกจากนี้จดหมายยังระบุด้วยว่าพวกเขาจะคืนเงินให้กับลูกค้าทั้งหมดที่สูญเสียเงินไปในระหว่างการละเมิดความปลอดภัย.
เงินฝากหลังจาก 24 ชั่วโมงไม่ได้รับการกู้คืน
เมื่อวันที่ 25 มีนาคม 2019 ตลาดหลักทรัพย์ได้แถลงว่าเงินฝากที่เกิดขึ้นเกิน 24 ชั่วโมงหลังจากการประกาศจะไม่สามารถกู้คืนได้ นั่นหมายความว่าหากผู้ใช้ส่งเงินหลังวันที่ 16/01/2019 00:00 น. NZT เงินจะไม่ได้รับการกู้คืน.
ETH ที่ถูกขโมยไป 4 ล้านดอลลาร์ถูกโอนไปยังกระเป๋าเงินที่ไม่รู้จัก
เมื่อวันที่ 30 มีนาคม 2019 WhaleAlert ได้โพสต์ข้อความแจ้งเตือนว่ามีการโอนโทเค็น Ethereum มูลค่ากว่า 4 ล้านดอลลาร์ไปยังที่อยู่อื่น แฮ็กเกอร์โอนเงินจำนวน 30,789 ETH ไปยังกระเป๋าเงินที่ไม่รู้จัก ต่อมาการแลกเปลี่ยนเริ่มสร้างคีย์ส่วนตัวสำหรับ 457 เหรียญที่ระบุไว้ในการแลกเปลี่ยน.
เว็บไซต์หยุดทำงานเป็นเวลา 8 ชั่วโมง
Redditor ระบุเมื่อวันที่ 14 พฤษภาคม 2019 ว่าเว็บไซต์แลกเปลี่ยนหยุดทำงานอีกครั้งเป็นเวลา 8 ชั่วโมง ในขณะที่ผู้ใช้เปิดเว็บไซต์เพื่อตรวจสอบเขาพบข้อความว่า,
อย่าตกใจ! ขณะนี้เราอยู่ระหว่างการบำรุงรักษา ขอขอบคุณที่อดทนรอและขออภัยในความไม่สะดวก.
ข้อความนี้สร้างความหวาดกลัวให้กับผู้ใช้อีกครั้งเนื่องจากอาจถูกแฮ็กอีกครั้งหรือทีมงานกำลังประกันตัวลูกค้าเนื่องจากการแฮ็กครั้งก่อน การบำรุงรักษายังคงดำเนินต่อไปเป็นระยะเวลานานกว่า 48 ชั่วโมง.
Cryptopia เข้าสู่การชำระบัญชี
หลังจากลูกค้าของ Cryptopia แจ้งข้อกังวลเกี่ยวกับการซ่อมบำรุงที่ไม่ได้กำหนดไว้เป็นเวลานานการแลกเปลี่ยนได้ประกาศแต่งตั้ง Grant Thornton เป็นผู้ชำระบัญชี บริษัท ตัดสินใจที่จะทำตามขั้นตอนนี้เนื่องจากการแฮ็กที่เกิดขึ้นเมื่อต้นปีนี้.
David Ruscoe และ Russell Moore เป็นเจ้าหน้าที่สองคนจาก Grant Thornton ที่ดำเนินกระบวนการชำระบัญชี ในวันที่ 16 พฤษภาคม 2019 การแลกเปลี่ยนขอให้ผู้ใช้หยุดการฝากเงินไปยัง Cryptopia.
ตามการแจ้งให้สาธารณชนทราบโดย Grant Thornton การสอบสวนคดีอาจใช้เวลาร่วมเดือนกว่าจะเสร็จสิ้น การแลกเปลี่ยนยังประกาศว่าพวกเขาจะไม่อนุญาตให้ลูกค้าถอนสกุลเงินใด ๆ จนกว่ากระบวนการตรวจสอบจะเสร็จสมบูรณ์.
หลังจากผ่านไปหนึ่งสัปดาห์เมื่อการแลกเปลี่ยนเข้าสู่การชำระบัญชีมากกว่า 30,000 ETH ที่ถูกขโมยจาก Cryptopia ในเดือนมกราคมก็ถูกโอนไปยังกระเป๋าเงินที่ไม่รู้จัก จากข้อมูลของ Coinfirm เหรียญที่ถูกขโมยส่วนใหญ่จะตกอยู่ในการแลกเปลี่ยนชั้นนำ แต่ Ethereum ยังคงอยู่ในที่อยู่ของแฮ็กเกอร์.
แฮ็กเกอร์กำลังโอน ETH ที่ถูกขโมยไปยังกระเป๋าเงินต่างๆอย่างต่อเนื่องตั้งแต่เริ่มต้น เพียงสองวันที่ผ่านมาธุรกรรมที่แตกต่างกันทั้งหมดสี่รายการได้เสร็จสมบูรณ์ เวลาประมาณ 29770.7290449 ETH [มากกว่า $ 7 ล้าน] ถูกโอนใน 15 นาที.
ตามรายงานล่าสุดเงินที่ถูกขโมยส่วนหนึ่งถูกโอนไปยังและรับโดยที่อยู่เงินฝาก Huobi นอกจากนี้ยังระบุว่าแฮกเกอร์อาจดึงเงินออกมาจากกระเป๋าเงินร้อน Huobi.