Histoire derrière le piratage controversé de Cryptopia Exchange

Si vous détenez quelques pièces, la chose la plus pratique à faire est de les laisser sur le Échanges. Nul doute que les échanges vous permettent d’effectuer des transactions et de réagir assez efficacement aux conditions du marché. Mais sont-ils en sécurité?

Et si je vous dis que vos pièces ne sont pas en sécurité? Ou ils pourraient être volés? Ou les échanges de crypto-monnaie pourraient être piratés?

N’est-ce pas choquant?

En effet, ça l’est!!!

Vous vous demandez peut-être maintenant comment quelqu’un peut-il pirater un échange de crypto-monnaie? Mais la réalité est que les échanges peuvent être piratés et sont constamment attaqués. J’espère que vous avez peut-être entendu parler du Échange Cryptopia Pirater. Mais savez-vous comment il a été piraté et sa situation actuelle?

Laissez-moi vous guider à travers toute la visualisation de Cryptopia Hack.

Piratage d’échange Cryptopia

Le 14 janvier 2019 Cryptopia annoncé à travers un tweet indiquant que,

Pendant ce temps, les tweets de Whale Alert le 13 janvier ont indiqué que 19391 jetons éther (ETH) d’une valeur de près de 2,44 millions de dollars et environ 48 millions de jetons de centralités (CENNZ) d’une valeur d’environ 1,18 million de dollars ont été transférés de Cryptopia vers des portefeuilles inconnus..

Plus tard, l’échange a tweeté que Cryptopia avait subi une faille de sécurité entraînant pertes importantes. En outre, la bourse a annoncé que la bourse serait en mode maintenance pendant que la négociation est suspendue.

La police néo-zélandaise a fait l’objet d’une enquête appropriée à ce sujet. De plus, les autorités réglementaires requises ont été informées de l’incident.

Durée du braquage

En outre, une société d’analyse de chaînes de blocs de nouvelle génération, Elementus, a décrit le calendrier du vol et le nombre de jetons manquants. Selon les rapports,

  • Les fonds ont été transférés des deux portefeuilles actifs de la plate-forme, l’un avec Ethereum [ETH] et l’autre avec des jetons ERC20, le 13 janvier 2019, 13h28 GMT.
  • Lorsque les portefeuilles de base se sont vides, les quantités résiduelles de fonds ont commencé à quitter les 76k + portefeuilles secondaires de Cryptopia le 13 janvier 2019 à 23h58 GMT..
  • Cryptopia suspend également le trading, annonçant la maintenance non planifiée le 14 janvier à 6h00 GMT.
  • Pour aller plus loin, l’échange a révélé la faille de sécurité et les mesures d’application de la loi néo-zélandaise le 15 janvier à 3h00 GMT..
  • Les derniers fonds de la bourse sont vidés le 17 janvier à 5 h 58 GMT.

Divulgation des crypto-monnaies volées

Selon les rapports, les jetons Ethereum et ERC20 valaient 16 millions de dollars. Les voleurs ont non seulement eu accès à une clé privée, mais également à des milliers d’entre eux. En plus de perdre leurs fonds, l’échange Cryptopia a également perdu l’accès à tous. Ethereum, Dentacoin, Oyster Pearl, Lisk ML, Centrality, Mothership, Ormeus, DAPS, Zap et Pillar étaient le plus grand nombre de crypto-monnaies volées.

Les crypto-monnaies volées étaient réparties sur quatorze plateformes d’échange. Sur lequel le plus grand nombre de crypto-monnaies a été envoyé à Bibox, le deuxième plus grand était détenu par Binance, tandis que le troisième en ligne était Huobi. Selon les rapports, les pirates ont transféré plus de 882632 $ sur les 16 millions de dollars, et la majorité des jetons étaient toujours dans deux portefeuilles différents..

Les deux portefeuilles contenant les fonds volés étaient: 0x9007A0421145B06a0345d55a8C0f0327f62A2224 et 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C. Ces portefeuilles auraient près de 13 millions de dollars de crypto-monnaies.

Deuxième attaque contre la cryptopie

L’échange n’était pas encore complètement sorti de la première attaque, alors qu’il devait à nouveau faire face à une autre attaque le 28 janvier 2019. Ce hack a commencé à 6h58 et s’est poursuivi toute la journée. Au cours de ce piratage, l’échange a perdu 1675 $ ETH, ce qui équivaut à 180k d’ETH. En outre, les rapports indiquent que 5 240 portefeuilles qui ont été touchés lors de la faille de sécurité précédente ont été de nouveau touchés par les pirates. Cette fois, l’adresse Ethereum à laquelle les jetons volés ont été envoyés est 0x3b46c790ff408e987928169bd1904b6d71c00305.

Le 29 janvier 2019, à 21h00, la plate-forme d’échange a reçu la confirmation que le même voleur avait à nouveau piraté sa plate-forme. Pendant ce temps, les transferts entrants ont été arrêtés et les fonds combinés ont été transférés dans la même adresse de portefeuille qui stocke actuellement les autres fonds Cryptopia volés..

Un mois plus tard..

Après un mois de piratage le 14 février 2019, la plateforme d’échange a repris ses opérations après avoir reçu un signal vert de la police locale. Pendant que la police poursuivait son enquête, le personnel a eu accès au bâtiment.

Plus tard dans un tweet, la société tweete une mise à jour indiquant:

Mettre à jour: Nous continuons à travailler sur l’évaluation de l’impact résultant du piratage de janvier. Actuellement, nous avons calculé que le pire des cas, 9,4% de nos avoirs totaux ont été volés. Veuillez garder un œil sur notre page pour d’autres mises à jour aujourd’hui.

De nombreuses autres mises à jour arrivent en cours de route disant,

Mettre à jour: Nous sécurisons chaque portefeuille individuellement pour nous assurer que l’échange est entièrement sécurisé lorsque nous reprenons le trading. Nous avons d’autres mises à jour à venir aujourd’hui, veuillez garder un œil sur notre page.

Une autre mise à jour indiquant,

Mettre à jour: En raison des nouveaux portefeuilles, veuillez vous abstenir immédiatement de déposer des fonds dans les anciennes adresses Cryptopia. Nous avons d’autres mises à jour à venir demain, gardez un œil sur notre page.

Mode lecture seule du site Web

Bien que l’échange ait subi une telle perte, ils se mettaient régulièrement à jour sur le statut de leur entreprise. Le 4 mars 2019, la société a rouvert le site et a mis à jour que les utilisateurs pourront désormais vérifier leurs soldes. Le site a exhorté les utilisateurs à réinitialiser leur mot de passe. En outre, ils ont demandé à renforcer leurs comptes en activant l’authentification à deux facteurs.

Redémarrage complet du site

Le 11 mars 2019, Cryptopia a proposé aux utilisateurs d’annuler leurs ordres permanents. Cette option d’annulation de commande a permis aux utilisateurs de supprimer et d’acheter ou de vendre des commandes qui étaient encore ouvertes sur le système depuis le 14 janvier..

Alors que le site se prépare pour sa relance complète, la bourse a informé sur Twitter qu’elle avait obtenu la garde de 35% des pièces sur les nouveaux portefeuilles. Afin de maintenir la transparence, la bourse a créé une page CoinInfo qui permettait aux utilisateurs de vérifier l’état des pièces..

L’échange a fourni le lien de la page aux utilisateurs et expliqué les termes dans le tableau.

«Nous progressons dans la sécurisation de nos portefeuilles, vous pouvez vérifier le statut ici: https://cryptopia.co.nz/CoinInfo/?coin=BIS…

Hors ligne signifie que les pièces n’ont pas encore été vérifiées.

En maintenance signifie que la pièce a été sécurisée.

Le message de maintenance détaillera l’impact de l’événement sur cette pièce. »

Le site Web doit rouvrir d’ici la fin du mois de mars

Pour assurer le bon fonctionnement, l’échange a effectué une mise à jour du système. L’équipe envoie des e-mails à tous les utilisateurs affectés par le piratage. L’échange a tweeté à propos de cette mise à jour en disant,

Nous vous enverrons de nouveau un e-mail sous peu avec plus de détails sur les rabais et les dates prévues pour que la négociation soit à nouveau active. Attention, nous espérons y parvenir d’ici la fin du mois.

Le 19 mars 2019, la bourse a annoncé qu’elle reprendrait le trading sur 40 paires qu’elle jugeait sécurisées. La bourse a fourni à ses utilisateurs une liste de paires échangeables. Ils ont également informé de l’ajout de paires supplémentaires dès qu’elles sont effacées et jugées sécurisées..

Détails de l’e-mail

L’échange a envoyé un courrier à tous ses utilisateurs détaillant la situation actuelle.

cryptopia-mail

Plus tard, la bourse a conseillé à ses clients de ne pas déposer de fonds sur l’ancienne adresse Cryptopia car la bourse dispose de nouveaux portefeuilles. Pour aller plus loin, le courrier a également déclaré qu’il rembourserait tous les clients qui ont perdu leurs fonds lors de la faille de sécurité..

Dépôts après 24 heures non récupérés

Le 25 mars 2019, la bourse a déclaré que les dépôts effectués plus de 24 heures après l’annonce ne seraient pas récupérés. Cela signifie que si l’utilisateur a envoyé des fonds après le 16/01/2019 à minuit NZT, les fonds ne seront pas récupérés.

4 millions de dollars d’ETH volés transférés vers un portefeuille inconnu

Le 30 mars 2019, WhaleAlert a publié une alerte indiquant que plus de 4 millions de dollars de jetons Ethereum avaient été transférés à une adresse différente. Le pirate a transféré un total de 30 789 ETH dans un portefeuille inconnu. Plus tard, l’échange a commencé à générer des clés privées pour la pièce 457 cotée en bourse.

Site Web en panne pendant 8 heures

Un rédacteur a déclaré le 14 mai 2019 que le site Web d’échange était à nouveau en panne pendant 8 heures. Pendant que l’utilisateur ouvrait le site Web pour vérifier, il a trouvé un message disant,

Ne paniquez pas! Nous sommes actuellement en maintenance. Merci pour votre patience et nous nous excusons pour la gêne occasionnée.

Ce message a à nouveau effrayé ses utilisateurs, car il pourrait être à nouveau piraté ou l’équipe renfloue ses clients en raison de son piratage précédent. La maintenance s’est poursuivie pendant une période plus longue de 48 heures.

Cryptopia entre en liquidation

Après que les clients de Cryptopia se soient inquiétés d’un long entretien imprévu, la bourse a annoncé la nomination de Grant Thornton en tant que liquidateurs. L’entreprise a décidé de franchir cette étape en raison du piratage causé plus tôt cette année.

David Ruscoe et Russell Moore, étaient les deux fonctionnaires de Grant Thornton qui ont mené le processus de liquidation. Le 16 mai 2019, l’échange a demandé à ses utilisateurs d’arrêter de déposer sur Cryptopia.

Selon l’avis public de Grant Thornton, l’enquête sur l’affaire peut prendre des mois ensemble pour son achèvement. La bourse a également annoncé qu’elle n’autoriserait pas ses clients à retirer des devises tant que le processus d’enquête n’est pas terminé..

Juste après une semaine lorsque l’échange a été mis en liquidation, plus de 30000 ETH volés à Cryptopia en janvier ont été transférés dans un portefeuille inconnu. Selon Coinfirm, la plupart des pièces volées ont atterri sur les principaux échanges. Mais, Ethereum est toujours sur l’adresse des hackers.

Le pirate informatique transfère continuellement l’ETH volé vers divers portefeuilles depuis le début. Il y a à peine deux jours, un total de quatre transactions différentes ont été conclues. Cette fois, environ 29770,7290449 ETH [plus de 7 millions de dollars] ont été transférés en 15 minutes.

Selon un rapport récent, une partie des fonds volés a été transférée et reçue par une adresse de dépôt Huobi. Il indique également que les pirates pourraient retirer l’argent via le portefeuille chaud de Huobi.