Мнимый взлом Cryptopia: полиция ведет дело, а сообщество разыскивает похищенные средства

Похоже, что это было одно из первых серьезных нарушений безопасности в 2019 году. На этой неделе была взломана Новозеландская биржа цифровых активов Cryptopia. Платформа сообщила об инциденте через Twitter 15 января с упоминанием «значительных потерь». Хотя инцидент был подтвержден местной полицией, многие важные детали, включая количество и названия украденных токенов, остаются нераскрытыми.

Краткое введение в Cryptopia, необходимый обмен для альткойнов

Cryptopia Limited, компания, стоящая за одноименной биржей, была зарегистрирована в июле 2014 года, а сама платформа была запущена позднее в том же году. Им руководят основатели Роб Доусон и Адам Кларк, которые изначально начали его как хобби, порожденное негативным опытом с другими крипто-обменами. Примерно в январе 2017 года они якобы уволились с работы, чтобы сосредоточиться только на Cryptopia. Офис компании находится в Крайстчерче, Кентербери, и там работает около 50-100 человек.

Согласно реестру государственных компаний Новой Зеландии, Cryptopia имеет в общей сложности 90 акционеров. Большая часть акций контролируется Доусоном и Кларком, которым принадлежит 30,57% и 27,46% соответственно. Значительная часть акций — 25,52 процента — также принадлежит местным службам разработки программного обеспечения и консалтинга, называемым Intranel, в то время как остальные акции, похоже, контролируются соучредителями и частными инвесторами.

Согласно профилю Cryptopia LinkedIn, компания обладает «самым большим в мире диапазоном криптовалют». Действительно, биржа насчитывает более 830 криптовалют, согласно CoinMarketCap, что делает ее одной из главных платформ для торговли альткоинами.

Данные, полученные из Coingecko, показывают, что максимальный объем торгов в Cryptopia в этом году пришелся на 11 января, когда он достиг около 1 875 000 долларов. По сообщениям, биржа имеет около 1,4 миллиона зарегистрированных пользователей и является крупнейшим криптобиржой в стране. В мае 2017 года Cryptopia запустила NZed (NZDT), якобы первую стабильную монету, привязанную к новозеландскому доллару.

Инцидент был первоначально зарегистрирован как «внеплановое техническое обслуживание»; полиция занимается этим делом

Эпизод можно проследить до 14 января, когда Cryptopia опубликовала серию коротких твитов о «внеплановом обслуживании». Интересно, что платформа опубликовала несколько аналогичных обновлений в июне 2018 года, что вызвало обеспокоенность у пользователей, которые позже сообщили о трудностях вывода средств.

Тем не менее на следующий день, 15 января, Cryptopia официально объявила, что была взломана накануне. Согласно записке, распространенной платформой, после того, как она узнала о бреши в системе безопасности, сотрудники биржи заморозили все операции для оценки ущерба.

По сообщениям, биржа также уведомила правительственные учреждения и власти, включая новозеландскую полицию и группу по преступлениям в сфере высоких технологий, которые начали расследование этого дела и, как сообщается, рассматривают этот инцидент как серьезное преступление. На 16 Января, полиция подтвердила, что они расследуют дело.

“Расследование все еще находится на самой ранней стадии, и полиция продолжает работать с Cryptopia, чтобы установить, что произошло и как.”

По данным местных СМИ, 16 января, полиция закрыла офис Cryptopia в Крайстчерче, в то время как некоторые сотрудники остались внутри. Власти позже сообщили, что сотрудники биржи полностью сотрудничают со следственной группой, но отметили, что сообщения СМИ о том, что полиция “штурмовала” здание, “совершенно неверны.”

Кроме того, согласно сообщениям, власти создали специальную следственную группу, в которую входят «специализированный полицейский персонал, обладающий знаниями в этой области». По данным Stuff, также было вызвано Управление по финансовым рынкам (FMA).

Представитель FMA, упомянутый в статье, сказал, что сторожевой пес не регулирует Криптопию или криптовалюты, перечисленные там, “но те, кто предоставляет финансовые услуги, связанные с криптовалютами, необходимы для регистрации в Реестре поставщиков финансовых услуг — что позволило клиентам получить доступ к независимой службе разрешения споров.” Согласно веб-сайту регулятора, новозеландские фирмы, которые предоставляют финансовые услуги, связанные с криптовалютами, должны соблюдать требования “справедливой сделки” в законе о финансовых рынках 2013 года.

Украденная сумма остается нераскрытой; по оценкам социальных сетей, от 3 до 13 миллионов долларов США

В то время как веб-сайт Cryptopia все еще находится на обслуживании по состоянию на время публикации, биржа не выявила, какие токены были украдены и в каком количестве, ограничивая свой комментарий тем, что потери «значительны.” Компания с тех пор заявила, что они не будут предоставлять комментарий из-за продолжающегося полицейского расследования.

Тем не менее, полиция все еще должна подтвердить точную сумму похищенных денег. Согласно их пресс-релизу, выпущенному 16 января:

“Полиция пока не может сказать, какая криптовалюта задействована, кроме того того, что это значительная сумма. К этому делу была назначена большая команда, в том числе Кентерберийский CIB и специалисты из отдела по борьбе с преступлениями в сфере высоких технологий.”

Поскольку и Cryptopia, и власти не могут раскрыть какие-либо конкретные детали предполагаемого взлома, сообщество взяло этот вопрос в свои руки. Пользователи социальных сетей указали один из предполагаемых адресов кошелька хакера, выделив большие номера транзакций, а также время передачи, которое произошло после того, как сайт перешел в режим обслуживания.

Если это так, преступники похитили множество токенов ERC-20, включая Dentacoin, Metal, VOISE, SpankChain, Ormeus Coin, PowerLedger, Revain,  TrueUSD, Centrality, InvestFeed, PILLAR, Golem, Jetcoin, Fabric Token, Zap Token,DOLECOIN, Soniq,  Mothership и Oyster Pearl, среди других.

«На данном этапе я, вероятно, поверил бы сообщениям о взломе в размере $ 11 [миллионов] + долларов США», — пишет пользователь Reddit u / spronky. «Я не удивлюсь, если все токены ERC-20 в горячих кошельках Cryptopia будут похищены [sic] ]. »

Согласно другому расследованию Reddit, криптовалюты могли быть украдены в общей сложности на 13 000 долларов. Пользователь u / saidjahP собрал несколько адресов кошельков, связанных с предполагаемыми хакерами и комбинированными переводами, что равнялось вышеупомянутой цифре. Подобные сообщества также отмечены участниками сообщества Twitter. Хотя некоторые из этих кошельков на момент публикации в прессе выглядели пустыми, в одном из них содержится целых 3,6 миллиона долларов.

Сообщество не спешит называть это “взломом”

Новости об этом инциденте были встречены с беспокойством и некоторым скептицизмом в сообществе криптовалют, чьи участники предположили, что инцидент мог быть «внутренней работой» или «мошенничеством при выходе». Например, личность в Twitter, WhalePanda заметно поместила слово “hack” в кавычки, комментируя этот вопрос:

“Интересно, что это происходит в медвежий сезон, когда небольшие биржи изо всех сил пытаются свести концы с концами и агрессивно обмениваются сообщениями со всеми, кто связан с криптографическими проектами, чтобы заставить их платить за листинг, чтобы попасть в списки на своих платформах.”

В ответ на твит WhalePanda пара комментаторов зашла так далеко, что расследовала недавние транзакции Cryptopia, утверждая, что биржа вывела Ethereum (ETH) на несколько миллионов долларов из его кошелька 13 января, со ссылкой на данные монитора криптообмена блокчейна Whale Alert. Это коррелирует с предыдущим объявлением Cryptopia относительно хард-форка Ethereum (ETH) Constantinople, когда биржа предупредила своих пользователей о том, что она вводит ETH и все токены ERC-20 в период обслуживания с 14 января и 18 января. Затем биржа посоветовала своим пользователям перевести свой ETH в «кошелек, где они контролируют закрытые ключи».

Некоторые средства были заморожены, пользователи Cryptopia готовят иск

Кажется, что некоторые из украденных токенов были заморожены. В 16 января, будучи отмеченным членом сообщества Twitter, генеральный директор Binance Exchange Чанпенг Чжао сказал, что он приостановил некоторые счета, связанные с Cryptopia после того, как они оказались в кошельках его платформы, и заявил, что он заморозит больше, если пользователи соцсетей сообщат о них.

Точно так же другие пользователи Twitter опубликовали скриншоты, свидетельствующие о том, что coinexchange.io также был предупрежден о том, что некоторые украденные средства из Cryptopia торгуются на их платформе.

Что касается юридических последствий, ситуация также неясна на данный момент. По данным местных СМИ и радиостанции Radio NZ, до 40 пользователей Cryptopia по закону потребовали объяснений, почему их средства недоступны.

«В прошлом году с нами связались около трех человек, в том числе южноафриканский адвокат, который жаловался на то, что у них возникли проблемы с совершением операций с использованием их кошельков, и они не могли снять средства», — сказал адвокат, занимающийся этим делом.

Spread the love
12345 (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *