Ja jums ir maz monētu, tad visērtāk to atstāt uz apmaiņas. Bez šaubām, apmaiņa ļauj diezgan efektīvi veikt darījumus un reaģēt uz tirgus apstākļiem. Bet vai viņi ir droši?
Ko darīt, ja es saku, ka jūsu monētas nav drošas? Vai arī tos var nozagt? Vai arī kriptogrāfijas valūtas maiņa var tikt uzlauzta?
Vai tas nav šokējoši?
Patiešām tā ir!!!
Jūs tagad domājat, kā kāds var uzlauzt kriptovalūtas biržu? Bet realitāte ir tāda, ka apmaiņu var uzlauzt un pastāvīgi uzbrūk. Es ceru, ka jūs, iespējams, esat dzirdējuši par Kriptopijas apmaiņa Hack. Bet vai jūs zināt, kā tas tika uzlauzts, un tā pašreizējo situāciju?
Ļaujiet man izbraukt jūs pa visu Cryptopia Hack vizualizāciju.
Cryptopia Exchange Hack
2019. gada 14. janvārī Kriptopija paziņoja caur tvītu, kurā norādīts,
Tikmēr no Whale Alert 13. janvāra tvītiem tika norādīts, ka 19 391 ētera (ETH) žetons gandrīz 2,44 miljonu ASV dolāru vērtībā un aptuveni 48 miljoni centralizāciju (CENNZ) žetonu aptuveni 1,18 miljonu ASV dolāru vērtībā tika pārsūtīti no kriptopijas uz nezināmiem maciņiem..
Vēlāk apmaiņa tvītoja, ka kriptopija cieta drošības pārkāpumā, kā rezultātā ievērojami zaudējumi. Tāpat birža paziņoja, ka birža būs uzturēšanas režīmā, kamēr tirdzniecība tiks pārtraukta.
Jaunzēlandes policijai šajā jautājumā tika veikta pienācīga izmeklēšana. Tāpat par notikušo ir informētas nepieciešamās pārvaldes iestādes.
Heist laika grafiks
Turklāt nākamās paaudzes blokķēdes analīzes uzņēmums Elementus izklāstīja zādzības termiņu un trūkstošo žetonu skaitu. Kā ziņojumos,
- Līdzekļi tika pārvietoti no platformas diviem karstajiem makiem, vienā bija Ethereum [ETH], bet otrā – ERC20 žetoni, 2019. gada 13. janvārī plkst. 13:28 GMT.
- Kad pamatmaki iztukšojās, atlikušie līdzekļu daudzumi sāka atstāt Cryptopia’s 76k + sekundāros makus 2019. gada 13. janvārī plkst. 23:58 GMT.
- Turpmākā kriptopija pārtrauc tirdzniecību, paziņojot par neplānotu tehnisko apkopi 14. janvārī plkst. 6:00 pēc GMT.
- Virzoties tālāk, apmaiņa atklāja drošības pārkāpumu un Jaunzēlandes tiesībaizsardzības pasākumus 15. janvārī plkst. 3:00 pēc GMT.
- Pēdējie no biržas līdzekļiem tiek iztukšoti 17. janvārī plkst. 5:58 GMT.
Zagto kriptovalūtu atklāšana
Saskaņā ar ziņojumiem Ethereum un ERC20 žetonu vērtība bija 16 miljoni USD. Zagļi piekļuva ne tikai vienai privātai atslēgai, bet arī tūkstošiem no tām. Līdztekus naudas zaudēšanai kriptopijas birža zaudēja arī piekļuvi visiem tiem. Visvairāk nozagto kriptovalūtu bija Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap un Pillar.
Nozagtās kriptovalūtas tika izplatītas četrpadsmit apmaiņas platformās. No kuriem lielākais kriptovalūtu skaits tika nosūtīts uz Bibox, otrs lielākais bija Binance, bet trešais rindā bija Huobi. Saskaņā ar ziņojumiem hakeri pārskaitīja vairāk nekā 882 632 USD no 16 miljoniem USD, un lielākā daļa žetonu joprojām atradās divos dažādos makos.
Divi maki, kuros glabāti nozagtie līdzekļi, bija: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 un 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Tika teikts, ka šajos makos ir gandrīz 13 miljoni dolāru kriptovalūtu.
Otrais uzbrukums kriptopijai
Apmaiņa vēl nebija pilnībā izslēgta no pirmā uzbrukuma, savukārt tai atkal bija jāsaskaras ar citu uzbrukumu 2019. gada 28. janvārī. Šī uzlaušana sākās pulksten 6:58 un turpinājās visas dienas garumā. Šī uzlaušanas laikā birža zaudēja 1675 USD ETH, kas ir līdzvērtīga 180 000 ETH vērtībai. Tāpat ziņojumos attēlots, ka hakeri atkal ir skāruši 5240 makus, kas tika skarti iepriekšējā drošības pārkāpuma laikā. Šoreiz Ethereum adrese, uz kuru tika nosūtīti nozagtie marķieri, ir 0x3b46c790ff408e987928169bd1904b6d71c00305.
2019. gada 29. janvārī pulksten 21:00 apmaiņas platforma ieguva apstiprinājumu, ka tas pats zaglis atkal ir uzlauzis viņu platformu. Šajā laikā ienākošie pārskaitījumi tika apturēti un apvienotie līdzekļi tika pārvietoti uz to pašu maka adresi, kurā pašlaik glabājas pārējie nozagtie kriptopijas fondi..
Mēnesi vēlāk..
Pēc mēneša uzlaušanas 2019. gada 14. februārī apmaiņas platforma atsāka savu darbību, saņemot zaļu signālu no vietējās policijas. Kamēr policija turpināja izmeklēšanu, darbiniekiem tika dota piekļuve ēkai.
Vēlāk čivināt uzņēmums tweetoja atjauninājumu, norādot:
Atjaunināt: Mēs turpinām darbu, lai novērtētu ietekmi, kas radusies janvāra uzlaušanas rezultātā. Pašlaik mēs esam aprēķinājuši, ka sliktākajā gadījumā tika nozagti 9,4% no mūsu kopējiem īpašumiem. Lūdzu, sekojiet mūsu lapai, lai šodien saņemtu papildu atjauninājumus.
Daudz vairāk atjauninājumu nāk pa ceļam, sakot,
Atjaunināt: Katru maku mēs nodrošinām atsevišķi, lai nodrošinātu, ka apmaiņa ir pilnībā droša, atsākot tirdzniecību. Šodien mums ir vēl vairāk atjauninājumu. Lūdzu, sekojiet mūsu lapai.
Vēl viens atjauninājums, kurā norādīts,
Atjaunināt: Jauno maciņu rezultātā, lūdzu, nekavējoties atturieties no līdzekļu noguldīšanas vecajās Cryptopia adresēs. Mums rīt būs vēl vairāk atjauninājumu, sekojiet mūsu lapai.
Vietnes tikai lasīšanas režīms
Lai arī birža cieta tik milzīgus zaudējumus, viņi regulāri atjaunināja informāciju par sava uzņēmuma statusu. 2019. gada 4. martā uzņēmums atkārtoti atvēra vietni un atjaunināja, ka lietotāji tagad varēs pārbaudīt atlikumu. Vietne mudināja lietotājus atiestatīt paroli. Viņi arī lūdza nostiprināt savus kontus, iespējojot divfaktoru autentifikāciju.
Vietnes pilnīga atkārtota palaišana
2019. gada 11. martā Cryptopia lietotājiem piedāvāja iespēju atcelt savus pastāvīgos pasūtījumus. Šī opcija atcelt pasūtījumu ļāva lietotājiem noņemt un pirkt vai pārdot pasūtījumus, kas sistēmā joprojām bija atvērti kopš 14. janvāra.
Tā kā vietne gatavojas pilnīgai atkārtotai palaišanai, birža Twitter informēja, ka tā nodrošināja 35% monētu glabāšanu jaunajos maciņos. Lai saglabātu pārredzamību, birža izveidoja lapu CoinInfo, kas lietotājiem ļāva pārbaudīt monētu statusu.
Apmaiņa nodrošināja lapas saiti lietotājiem un paskaidroja diagrammas noteikumus.
“Mēs gūstam panākumus, nodrošinot savus maciņus, statusu varat pārbaudīt šeit: https://cryptopia.co.nz/CoinInfo/?coin=BIS…
Bezsaistē nozīmē, ka monētas vēl nav pārbaudītas.
Apkopes nozīmē monēta ir nostiprināta.
Apkopes ziņojumā tiks detalizēti aprakstīta notikuma ietekme uz šo monētu. ”
Vietne tiks atkārtoti atvērta līdz marta beigām
Lai nodrošinātu pareizu funkcionalitāti, apmaiņa veica sistēmas atjaunināšanu. Komanda nosūta e-pastu visiem lietotājiem, kurus skāris uzlaušana. Apmaiņa tweeted par šo atjauninājumu, sakot,
Drīz mēs jums atkal nosūtīsim e-pastu ar sīkāku informāciju par atlaidēm un plānotajiem datumiem, kad tirdzniecība atkal būs aktīva. Lūdzu, ņemiet vērā, ka mēs ceram to sasniegt līdz mēneša beigām.
2019. gada 19. martā birža paziņoja, ka tā atsāks tirdzniecību ar 40 pāriem, kurus viņi novērtēja kā drošus. Birža saviem lietotājiem nodrošināja tirgojamu pāru sarakstu. Viņi arī informēja par vairāku pāru pievienošanu, tiklīdz tie ir notīrīti un uzskatīti par drošiem.
Sīkāka informācija par e-pastu
Birža nosūtīja visiem lietotājiem sūtījumu, kurā sīki aprakstīta pašreizējā situācija.
Vēlāk birža ieteica saviem klientiem nenoguldīt līdzekļus uz veco kriptopijas adresi, jo biržai ir jauni maki. Pārejot tālāk, pastā arī norādīts, ka viņi atmaksās visiem klientiem, kuri drošības pārkāpuma laikā zaudēja savus līdzekļus.
Noguldījumi pēc 24 stundām nav atgūti
2019. gada 25. martā birža nāca klajā ar paziņojumu, ka noguldījumi, kas notika vairāk nekā 24 stundas pēc paziņojuma, netiks atgūti. Tas nozīmēja, ka, ja lietotājs pārsūtīja līdzekļus pēc 2019. gada 16. janvāra plkst. 12:00 NZT, līdzekļi netiks atgūti.
Nozagtais ETH 4 miljonu dolāru apmērā pārskaitīts uz nezināmu maku
2019. gada 30. martā WhaleAlert publicēja brīdinājumu, ka Ethereum žetonu vērtība pārsniedz USD 4 miljonus tika pārsūtīta uz citu adresi. Hakeris kopā uz nezināmu maku pārskaitīja 30 789 ETH. Vēlāk birža sāka ģenerēt privātās atslēgas biržā uzskaitītajām 457 monētām.
Vietne nedarbojas 8 stundas
Redditor paziņoja 2019. gada 14. maijā, ka apmaiņas vietne atkal bija nedarbojusies uz 8 stundām. Kamēr lietotājs atvēra vietni, lai pārbaudītu, vai viņš atrada ziņojumu, kurā teikts,
Vai nav panikas! Pašlaik mēs esam apkopes procesā. Paldies par pacietību, un mēs atvainojamies par sagādātajām neērtībām.
Šis ziņojums atkal nobiedēja lietotājus, jo tas, iespējams, tika uzlauzts vēlreiz vai komanda iepriekšējo uzlaušanas dēļ glābj klientus. Apkope turpinājās ilgāku laiku – 48 stundas.
Kriptopija iestājas likvidācijā
Pēc tam, kad Cryptopia klienti pauda bažas par ilgu neplānotu tehnisko apkopi, birža paziņoja par Granta Torntona iecelšanu par tās likvidatoriem. Firma nolēma veikt šo soli, pateicoties uzlauzumam, kas izraisīts šī gada sākumā.
Deivids Rusko un Rasels Mūrs bija abi Granta Torntona ierēdņi, kuri vadīja likvidācijas procesu. 2019. gada 16. maijā birža lūdza savus lietotājus pārtraukt depozītu kriptopijā.
Saskaņā ar Granta Torntona publisko paziņojumu lietas pabeigšana var ilgt vairākus mēnešus. Birža arī paziņoja, ka viņi neļaus klientiem izņemt nevienu valūtu, kamēr izmeklēšanas process nav pabeigts.
Tieši pēc nedēļas, kad birža tika likvidēta, vairāk nekā 30 000 ETH, kas janvārī nozagti no Cryptopia, tika pārsūtīti uz nezināmu maku. Pēc Coinfirm teiktā, lielākā daļa nozagto monētu nonāca galvenajās biržās. Bet Ethereum joprojām ir Hackers adresē.
Hakeris kopš sākuma nepārtraukti pārsūta nozagto ETH uz dažādiem makiem. Tikai pirms divām dienām kopumā tika veikti četri dažādi darījumi. Šoreiz aptuveni 29770,7290449 ETH [vairāk nekā 7 miljoni USD] tika pārskaitīti 15 minūtēs.
Saskaņā ar neseno ziņojumu daļa nozagto līdzekļu tika pārskaitīti uz Huobi depozīta adresi un saņemti ar to. Tajā arī teikts, ka hakeri var izņemt skaidru naudu caur Huobi karsto maku.