Если у вас мало монет, удобнее всего оставить их на обмены. Без сомнения, биржи позволяют вам совершать сделки и достаточно эффективно реагировать на рыночные условия. Но безопасны ли они?
Что, если я скажу вам, что ваши монеты небезопасны? Или их могут украсть? Или биржи криптовалют могут быть взломаны?
Разве это не шокирует?
В самом деле!!!
Теперь вы можете подумать, как кто-то может взломать обмен криптовалюты? Но на самом деле биржи могут быть взломаны и постоянно подвергаются атакам. Надеюсь, вы слышали о Криптопия биржа Взломать. Но знаете ли вы, как его взломали и каково его текущее состояние??
Позвольте мне провести вас через всю визуализацию Cryptopia Hack.
Взлом Cryptopia Exchange
14 января 2019 г. Криптопия анонсирована через твит, в котором говорится, что,
Между тем, твиты от Whale Alert 13 января показали, что 19 391 токен эфира (ETH) на сумму почти 2,44 миллиона долларов и около 48 миллионов токенов централизованных (CENNZ) на сумму около 1,18 миллиона долларов были переведены из Cryptopia в неизвестные кошельки..
Позже биржа написала в Твиттере, что Cryptopia пострадала от нарушения безопасности, что привело к значительные потери. Также биржа объявила, что биржа будет в режиме обслуживания, пока торги приостановлены..
Полиция Новой Зеландии провела надлежащее расследование по этому поводу. Также об инциденте проинформированы необходимые контролирующие органы..
Сроки ограбления
Кроме того, компания Elementus, занимающаяся анализом блокчейнов нового поколения, определила сроки кражи и количество пропавших без вести токенов. Согласно отчетам,
- Средства были переведены из двух горячих кошельков платформы, в одном из которых был Ethereum [ETH], а в другом – токены ERC20, 13 января 2019 г., 13:28 по Гринвичу..
- Когда основные кошельки опустели, остаточные количества средств начали покидать более 76 тысяч дополнительных кошельков Cryptopia 13 января 2019 года, 23:58 по Гринвичу..
- В дальнейшем Cryptopia приостанавливает торговлю, объявляя о внеплановом техническом обслуживании 14 января, 6:00 утра по Гринвичу..
- Продвигаясь дальше, биржа раскрыла нарушение безопасности и действия правоохранительных органов Новой Зеландии 15 января в 3:00 по Гринвичу..
- Остаток средств биржи списан 17 января в 5:58 по Гринвичу..
Раскрытие украденной криптовалюты
Согласно отчетам, токены Ethereum и ERC20 стоили 16 миллионов долларов. Воры получили доступ не только к одному закрытому ключу, но и к тысячам из них. Наряду с потерей своих средств биржа Cryptopia также потеряла доступ ко всем из них. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap и Pillar были наибольшим количеством украденных криптовалют..
Похищенные криптовалюты были распределены по четырнадцати биржевым площадкам. Из которых наибольшее количество криптовалют было отправлено в Bibox, вторым по величине был Binance, а третьим в очереди был Huobi. Согласно отчетам, хакеры перевели более 882632 долларов из 16 миллионов долларов, и большая часть токенов все еще находилась в двух разных кошельках..
Два кошелька с украденными средствами: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 и 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. В этих кошельках было около 13 миллионов долларов криптовалюты..
Вторая атака на криптопию
Биржа еще не полностью вышла из первой атаки, но 28 января 2019 года ей снова пришлось столкнуться с новой атакой. Этот взлом начался в 06:58 и продолжался весь день. Во время этого взлома биржа потеряла 1675 ETH, что эквивалентно 180 000 ETH. Кроме того, отчеты показывают, что 5240 кошельков, которые были затронуты во время предыдущего нарушения безопасности, снова были атакованы хакерами. На этот раз адрес Ethereum, на который были отправлены украденные токены, – 0x3b46c790ff408e987928169bd1904b6d71c00305..
29 января 2019 года в 21:00 биржа получила подтверждение того, что тот же вор снова взломал их платформу. В это время входящие переводы были остановлены, и объединенные средства были переведены на тот же адрес кошелька, где в настоящее время хранятся другие украденные средства Cryptopia..
Спустя месяц..
После месяца взлома 14 февраля 2019 года биржа возобновила работу после получения зеленого сигнала местной полиции. Пока полиция продолжала расследование, сотрудникам был предоставлен доступ в здание..
Позже в твите компания публикует обновление, в котором говорится:
Обновлять: Мы продолжаем работать над оценкой последствий взлома в январе. В настоящее время мы подсчитали, что в худшем случае было украдено 9,4% наших активов. Следите за обновлениями на нашей странице сегодня..
Приходит еще много обновлений, говорящих,
Обновлять: Мы обеспечиваем безопасность каждого кошелька индивидуально, чтобы обеспечить полную безопасность обмена при возобновлении торговли. У нас есть другие обновления сегодня, следите за нашей страницей.
Еще одно обновление, в котором говорится,
Обновлять: В связи с появлением новых кошельков, пожалуйста, немедленно воздержитесь от внесения средств на старые адреса Cryptopia. У нас есть еще обновления, которые появятся завтра, следите за нашей страницей.
Режим веб-сайта только для чтения
Хотя биржа понесла такие огромные убытки, они регулярно обновляли информацию о статусе своей компании. 4 марта 2019 года компания повторно открыла сайт и сообщила, что теперь пользователи могут проверять свои балансы. Сайт призвал пользователей сбросить пароль. Кроме того, они попросили расширить свои учетные записи, включив двухфакторную аутентификацию..
Полный перезапуск сайта
11 марта 2019 года Cryptopia предоставила пользователям возможность отменить свои постоянные поручения. Эта опция отмены заказа позволяла пользователям удалять и покупать или продавать заказы, которые все еще были открыты в системе с 14 января..
Поскольку сайт готовится к полному повторному запуску, биржа сообщила в Twitter, что обеспечивает хранение 35% монет на новых кошельках. Для обеспечения прозрачности биржа создала страницу CoinInfo, которая позволяет пользователям проверять статус монет..
Биржа предоставила пользователям ссылку на страницу и объяснила условия в диаграмме..
«Мы добиваемся прогресса в обеспечении безопасности наших кошельков, вы можете проверить статус здесь: https://cryptopia.co.nz/CoinInfo/?coin=BIS…
Offline означает, что монеты еще не проверены.
В обслуживании означает, что монета защищена..
В сообщении обслуживания будет подробно описано влияние этого события на эту монету ».
Веб-сайт будет открыт к концу марта
Для обеспечения правильной работы биржа провела обновление системы. Команда отправляет электронные письма всем пользователям, пострадавшим от взлома. Биржа написала в Твиттере об этом обновлении, сказав,
Вскоре мы снова отправим вам электронное письмо с более подробной информацией о скидках и предполагаемых датах возобновления торговли. Имейте в виду, мы надеемся достичь этого к концу месяца..
19 марта 2019 года биржа объявила, что возобновит торговлю по 40 парам, которые они оценили как безопасные. Биржа предоставила своим пользователям список торгуемых пар. Они также сообщили о добавлении дополнительных пар, как только они будут очищены и признаны безопасными..
Детали электронного письма
Биржа разослала всем своим пользователям подробную информацию о текущей ситуации..
Позже биржа посоветовала своим клиентам не вносить средства на старый адрес Cryptopia, поскольку у биржи есть новые кошельки. Двигаясь дальше, в почте также говорилось, что они вернут деньги всем клиентам, потерявшим свои средства во время нарушения безопасности..
Депозиты через 24 часа не возвращены
25 марта 2019 года биржа заявила, что депозиты, внесенные более чем через 24 часа после объявления, не будут возвращены. Это означало, что если пользователь отправил средства после 16.01.2019 12:00 AM NZT, средства не будут возвращены..
Украденные ETH на сумму 4 миллиона долларов переведены на неизвестный кошелек
30 марта 2019 года WhaleAlert опубликовал предупреждение о том, что токены Ethereum на сумму более 4 миллионов долларов были переведены на другой адрес. Хакер перевел на неизвестный кошелек 30 789 ETH. Позже биржа начала генерировать приватные ключи для монеты 457, представленной на бирже..
Сайт недоступен на 8 часов
14 мая 2019 года редактор Reddit заявил, что сайт биржи снова не работает на 8 часов. Когда пользователь открыл веб-сайт для проверки, он обнаружил сообщение, в котором говорилось:,
Не паникуйте! В настоящее время мы находимся на техническом обслуживании. Благодарим за терпение и приносим извинения за неудобства..
Это сообщение снова напугало пользователей, так как оно может быть снова взломано или команда спасает своих клиентов из-за предыдущего взлома. Техническое обслуживание продолжалось более 48 часов..
Cryptopia вступает в стадию ликвидации
После того, как клиенты Cryptopia выразили обеспокоенность по поводу длительного внепланового технического обслуживания, биржа объявила о назначении Гранта Торнтона ликвидаторами. Фирма решила пойти на этот шаг из-за взлома, совершенного ранее в этом году..
Дэвид Руско и Рассел Мур, два представителя компании Grant Thornton, осуществляли процесс ликвидации. 16 мая 2019 года биржа попросила своих пользователей прекратить вносить депозиты в Cryptopia..
Согласно публичному уведомлению Гранта Торнтона, расследование дела может занять несколько месяцев для его завершения. Биржа также объявила, что не позволит своим клиентам снимать любую валюту до завершения процесса расследования..
Спустя неделю, когда биржа была ликвидирована, более 30 000 ETH, украденных у Cryptopia в январе, были переведены на неизвестный кошелек. По данным Coinfirm, большая часть украденных монет попала на топовые биржи. Но Ethereum все еще находится на адресе хакеров.
Хакер с самого начала постоянно переводит украденные ETH на различные кошельки. Всего два дня назад было совершено четыре различных транзакции. На этот раз около 29770,7290449 ETH [более 7 миллионов долларов] было переведено за 15 минут..
Согласно недавнему отчету, часть украденных средств была переведена и получена на депозитный адрес Huobi. В нем также говорится, что хакеры могут вывести наличные через горячий кошелек Huobi..