Pierwszy miesiąc nowego roku, a na horyzoncie już pojawiła się zhakowana platforma do wymiany cyfrowych monet. Nowozelandzka giełda kryptowalut Cryptopia przeszła w tryb offline, informując na swoim profilu na platformie Twitter, iż padła ofiarą ataku hakerów.
We wtorkowy poranek Cryptopia, giełda znana i lubiana z gromadzenia rzadkich kryptowalut na swojej platformie, ogłosiła niemiłą informację. Przedstawiciele firmy twierdzą, że 14 stycznia giełda, która każdego dnia sprzedaje aktywa cyfrowe o wartości 1 miliona dolarów, „doznała naruszenia bezpieczeństwa”, czyt. została zhakowana.
Przesłana wiadomość ujawnia, iż naruszenie bezpieczeństwa spowodowało „znaczące straty”, aczkolwiek bez podania jakichkolwiek szczegółów o skali problemu. Interwencją ze strony Cryptopii było natychmiastowe przejście w stan konserwacji platformy i rozpoczęcie oszacowywania strat. Zespół giełdy skontaktował się z odpowiednimi służbami, w tym z lokalną policją i jednostką High Tech Crimes Unit, czyli organizacją zawodową poświęconą zapobieganiu, dochodzeniu i ściganiu przestępstw związanych z zaawansowanymi technologiami.
Cryptopia wyjaśniła, że do czasu zakończenia dochodzenia, platforma pozostanie w konserwacji, a handel kryptowalutami zostaje zawieszony. Firmie bardzo zależy na szybkim rozwiązaniu problemu oraz zawiadamia, że będzie informować o wszystkich podjętych krokach na bieżąco.
Godnym uwagi jest, iż zaledwie trzynaście godzin wcześniej firma twierdziła, że „przeżyła nieplanowaną konserwację”, prawdopodobnie była to wczesna informacja, że giełda padła ofiarą włamania.
Reakcja społeczności
Whale Panda to zwolennik Bitcoina i gospodarz podcastu Magical Crypto Friends. Zauważył on, że Cryptopia była popularną giełdą, szczególnie podczas szczytów altcoinów na początku 2018 roku. Ambitni traderzy gromadzili się wtedy na platformie handlującej mniej znanymi kryptowalutami. W poszukiwaniu ukrytych perełek, które w każdej chwili mogły cenowo wystrzelić w górę. Teoria Pandy nasuwa myśl, że do żadnego zhakowania nie doszło. Istnieje możliwość, że giełda po prostu ma problemy, by związać koniec z końcem…
Tymczasem na profilu Whale Alert wyraźnie widać wypłatę środków z Cryptopii. Ponad 19 319 Ethereum o wartości 2 438 152 dolarów oraz 48 029 306 kryptowaluty Centrality o wartości 1 176 596 dolarów.
Dzięki Coinfirm wiemy więcej
Coinfirm to światowy lider sektora regtech dla kryptowalut i finansowych ekosystemów bazujących na blockchain. Dzięki ich uprzejmości możemy prześledzić całą ścieżkę skradzionych monet. Wszystko dzięki narzędziu Coinfirm:
Skradzione monety zostały wysłane pod adres 0xc8b759860149542a98a3eb57c14aadf59d6d89b9, a następnie zostały przesłane dalej pod adres: 0xaa923cd02364bb8a4c3d6f894178d2e12231655c.
To była pierwsza część ataku, druga zawiera żetony przechowywane w Hot Wallet Cryptopia. Coinfirm przeanalizował adres 0x9007a0421145b06a0345d55a8c0f0327f62a2224 i wygląda na to, że skradziono 100 różnych tokenów, co spowodowało stratę około 13,81 mln USD.
Ostateczna kwota wyniosła: 17,44 mln USD, co jest najwyższą odnotowaną do tej pory stratą w 2019 roku.
Raporty platformy AML, które otrzymaliśmy od Coinfirm pokazują, że interakcja z tymi 3 adresami może być bardzo ryzykowna i może skutkować zwiększeniem C-Score:
Raport adresu 0x9007a0421145b06a0345d55a8c0f0327f62a2224:
Raport adresu 0xaa923cd02364bb8a4c3d6f894178d2e12231655c:
Raport adresu 0xc8b759860149542a98a3eb57c14aadf59d6d89b9:
Sieć AMLT pozwala podmiotom zgłaszać takie przypadki i powiązane adresy, a gdy dane zostaną przeanalizowane i potwierdzone, że są poprawne, są wdrażane w platformie AMG firmy Coinfirm. Członek sieci, który dostarczył dane, otrzymuje tokeny AMLT. System ten mógłby w niektórych przypadkach umożliwiać innym podmiotom korzystającym z Platformy AMG Coinfirm wiedzę, skąd pochodzą skradzione monety i potencjalnie je zamrozić lub zapobiec dalszemu rozprzestrzenianiu się ryzyka. To zapewnienie nowej warstwy przejrzystości i bezpieczeństwa, z której może korzystać cała gospodarka.
Raz jeszcze dziękujemy Coinfirm za udostępnienie powyższych raportów i danych.
Mamy głęboką nadzieję, że giełda szybko wróci do dalszego funkcjonowania, a Was zapraszamy do dyskusji. Co sądzicie o całej tej sprawie i czy korzystaliście z giełdy Cryptopia? Podzielcie się swoją opinią w komentarzach.
