Сообщество Cryptopia проводит свое расследование по взлому биржи.

Первое крупное нарушение безопасности в 2019 году произошло на этой недели. Была взломана Новозеландская биржа Cryptopia. Платформа сообщила об инциденте через Twitter 15 января, упомянув о «значительных потерях». Несмотря на то, что инцидент был подтвержден местной полицией, многие важные детали, включая количество и названия украденных токенов, остаются нераскрытыми.

Краткий обзор биржи Cryptopia.

Cryptopia Limited, компания, стоящая за одноименной биржей, была зарегистрирована в июле 2014 года, а сама платформа была запущена немного позже в том же году. Им руководят основатели Роб Доусон и Адам Кларк, которые изначально запустили проект как хобби, причиной которого стал негативный опыт с другими крипто валютными биржами. Примерно в январе 2017 года они якобы уволились с основной работы чтобы сосредоточиться исключительно на Cryptopia. Офис фирмы находится в Крайстчерче, Кентербери, и там работает около 50-100 человек .

Согласно реестру государственных компаний Новой Зеландии , Cryptopia имеет в общей сложности 90 акционеров. Большая часть акций контролируется Доусоном и Кларком, которым принадлежит 30,57% и 27,46% соответственно. Значительная часть акций — 25,52 процента — также принадлежит местным службам разработки программного обеспечения и консалтинга Intranel, в то время как остальные акции, похоже, контролируются родственниками соучредителей и частными инвесторами.

Согласно профилю Cryptopia LinkedIn , у компании «самый большой в мире перечень торгуемых криптовалют». Согласно CoinMarketCap биржа действительно насчитывает более 830  криптовалют, это почти половина валют что зарегистрированы на сайте. Что делает ее одной из главных платформ для торговли altcoin.

Данные, полученные из Coingecko, показывают, что максимальный объем торгов Cryptopia в этом году пришелся на 11 января, когда он достиг отметки в $1 875 000. По имеющимся данным, крипто-обмен имеет около 1,4 миллиона зарегистрированных пользователей и является крупнейшим крипто-обменом в стране. В мае 2017 года Cryptopia запустила NZed (NZDT), якобы первую стабильную монету, привязанную к новозеландскому доллару.

Эпизод можно проследить до 14 января, когда Cryptopia опубликовала серию коротких твитов, касающихся « внепланового обслуживания» . Интересно, что платформа выпустила несколько аналогичных обновлений в июне 2018 года, что вызвало обеспокоенность среди пользователей, которые позже сообщили о трудностях вывода средств.

Тем не менее, на следующий день, 15 января, Cryptopia официально объявила, что была взломана накануне. Согласно записке, распространенной платформой, после обнаружения нарушения безопасности сотрудники биржи заморозили все операции для оценке ущерба.

Как сообщается, о взломе также уведомили правительственные учреждения и органы власти, в том числе отдел полиции Новой Зеландии по преступлениям в сфере высоких технологий, которые начали расследование по этому делу и, согласно сообщениям, рассматривают инцидент как серьезное преступление. 16 января полиция подтвердила, что расследует это дело.

Расследование все еще находится на самой ранней стадии, и полиция продолжает работать с Cryptopia, чтобы установить, что произошло

Согласно местным СМИ Stuff, 16 января, полиция заблокировала офис Cryptopia в Крайстчерче , а некоторые сотрудники остались внутри. Позднее власти сообщили, что сотрудники биржи полностью сотрудничают со следственной группой, но отметили, что сообщения СМИ, утверждающие, что полиция «штурмовала» здание, «совершенно неверны».

Кроме того, как сообщается, власти создают специальную следственную группу, в которую входят «специализированные сотрудники полиции, имеющие опыт в этой области». По словам Штута, также было вызвано Управление по финансовым рынкам (FMA).

Представитель FMA, процитированный в статье, сказал, что регуляторные органы не регулируют Cryptopia или криптовалюты перечисленные на бирже, «но компании что предоставляют финансовые услуги, связанные с криптовалютами, должны были зарегистрироваться в Реестре поставщиков финансовых услуг — что позволило клиентам получить доступ к независимой службе разрешения споров.» Согласно веб-сайту регулятора, новозеландские фирмы, которые предоставляют финансовые услуги, связанные с криптовалютами, должны соблюдать требования« добросовестного поведения» что указаны в Законе о поведении финансовых рынков 2013 года .

Украденное количество остается нераскрытым; социальные медиа называют цифры от 3 до 13 миллионов долларов.

В то время как веб-сайт Cryptopia по состоянию на момент написания статьи все еще находился на обслуживании, биржа не раскрыла, какие токены были украдены и в каком количестве, ограничивая свой комментарий заявлением о том, что потери являются «значительными». С тех пор компания заявила, что они не будут делать заявления в связи с продолжающимся полицейским расследованием.

Однако полиции также предстоит подтвердить точную сумму похищенных денег. Согласно их пресс-релизу, выпущенному 16 января:

Полиция пока не может сказать, какие криптовалюта задействована, за исключением значительной суммы. По этому делу была назначена большая команда, в том числе Кентерберийский CIB и специалисты из отдела полиции по преступлениям в сфере высоких технологий

Из-за того, что Cryptopia, и власти не могут раскрыть конкретные детали предполагаемого взлома, сообщество взяло дело в свои руки. Пользователи соцсетей точно определили один из предполагаемых адресов кошелька хакера , выделив большие бъемы транзакций, а также время передачи, которое, как сообщается, произошло после перехода сайта в режим обслуживания.

Если это правда, преступники похитили множество токенов ERC-20, включая Dentacoin, Metal, Ormeus Coin, PowerLedger, Revain, Zap Token, TrueUSD, Centrality, InvestFeed, PILLAR, Golem, Jetcoin, Fabric Token, DALECOIN, Soniq, VOISE , SpankChain, Mothership и Oyster Pearl, и др.

«На этом этапе я бы, вероятно, поверил сообщениям о взломе в размере $ 11 милн.+ , — пишет пользователь Reddit u / spronky. «Я не удивлюсь, если все токены ERC-20 в горячих кошельках Cryptopia были похищены [sic] ] «.

Согласно другому расследованию Reddit , криптовалюты могли быть украдены в общей сложности на 13 000 долларов. Пользователь u / saidjahP собрал множество адресов кошельков, связанных с предполагаемыми хакерами, и объединил переводы, которые равнялись вышеупомянутой сумме. Подобные адреса также отмечены участниками сообщества Twitter. Хотя некоторые из этих кошельков на момент публикации в прессе выглядели пустыми, в одном из них содержится целых 3,6 миллиона долларов .

Сообщество не спешит называть это "взломать"

Новости об этом инциденте были встречены с беспокойством и некоторым скептицизмом в сообществе, члены которого предположили, что инцидент мог быть «внутренней работой» или «мошенничеством». Например, рользователь Twitter WhalePanda заметила слово « взломать »в кавычках, комментируя вопрос:

Интересно, что это происходит в медвежий сезон, когда небольшие биржи изо всех сил пытаются свести концы с концами и агрессивно обмениваются сообщениями со всеми, кто связан с криптографическими проектами, чтобы заставить их платить за листинг, чтобы получить листинг на своих платформах

В ответ на твит WhalePanda пара комментаторов опубликовало недавние транзакции Cryptopia, утверждая, что биржа вывела Ethereum (ETH) на несколько миллионов долларов из кошелька 13 января, сославшись на данные из блокчейна Ethereum. Это коррелирует с предыдущим объявлением Cryptopia относительно хард-форка Ethereum (ETH) Constantinople, когда биржа предупредила своих пользователей, что она помещает ETH и все токены ERC-20 в обслуживание в период с 14 января по 18 января. Затем биржа консультировала своих пользователей как перенести свой ETH в «кошелек, где они контролируют закрытые ключи».

Некоторые средства были заморожены, пользователи Cryptopia готовят иск.

Кажется, что, по крайней мере, некоторые из украденных токенов были заморожены . 16 января, будучи помеченным членом сообщества Twitter, генеральный директор Binance exchange Чанпэн Чжао сказал, что он заморозил «часть» депозитов, отправленных с Cryptopia после того, как они оказались в кошельках его платформы, и заявил, что он заморозит больше, если социальные сети пользователи сообщают о них.

Точно так же другие пользователи Twitter опубликовали скриншоты, свидетельствующие о том, что coinexchange.io также был предупрежден о том, что некоторые украденные средства из Cryptopia продаются на их платформе.

Что касается юридических последствий, ситуация также не прояснилась на данный момент. По данным местных СМИ и радиостанции Radio NZ , до 40 пользователей Cryptopia выступили с юридическим требованием объяснить, почему их средства недоступны.

Изначально с нами связались около трех человек, в том числе южноафриканский адвокат, которые жаловались на то, что у них возникли проблемы с совершением операций с использованием их кошельков, и они не могли снять средства», — сказал адвокат, занимающийся этим делом.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *