Sydkoreanske Crypto Exchange “Coinrail” hacket for $ 40 mio

For hvad er anden gang i år, er de asiatiske kryptomarkeder blevet såret af hackere. “Coinrail”, en større kryptobørs i Sydkorea og et af de 100 bedste kryptobørsfirmaer i verden mistede midlertidigt kontrollen over krypto til en værdi af $ 40 millioner.

Hacket, der siges at være sket i dagene mellem 7. og 10. juni, er blevet mærket som det andet store kryptotyveri i Asien efter det japanske Coincheck-hack i januar; og er blandt de fem største tyverier i kryptokurrencyhistorien.

Coinrail erklærede, at deres system blev ramt af et cyberindbrud, som har ført til ca. 30% tab af alle digitale aktiver, der ejes af Coinrail.

Erklæringen fra udvekslingsplatformen om dens internet side siger, at; ”70% af den samlede mønt- og tokenreserver er bekræftet, at de opbevares sikkert og flyttes til en kold tegnebog. To tredjedele af stjålne kryptokurver blev trukket tilbage eller frosset i partnerskab med relaterede børser og møntselskaber. ” For resten af ​​valutaerne har de hyret en cyberundersøgelsesenhed, nået ud til børser og til udviklerne af berørte mønter. 

Et par forskellige tal flyder rundt, men der er ingen officiel erklæring om, hvor meget der blev stjålet / frosset fra børsen.

Kilder på jorden

Derfor har vi nået ud til vores venner på CoinLink, en sydkoreansk kryptokurrencyudveksling, og vi talte med virksomhedens Chief Business Officer for Global Business Development, Sean Lee.

De har hjulpet os med at forstå situationen bedre og give dig nogle eksklusive data.

Hvordan blev hacket udført?

EBcoin skulle noteres på børsen den 11. juni, det var da en falsk e-mail blev sendt af hackere foregiver at være møntens ejer. E-mailen indeholdt et hackingsværktøj, som formodes at have været adgangspunktet for hackerne.

Undersøgelsen

KISA (Korea Internet Development Agency) støtter det koreanske politi, der leder efterforskningen. Politiet er opmærksom på fakta om situationen, da de er blevet rapporteret af udvekslingen foran 300 mennesker. Vores rapport kommer fra en kilde fra vores kilde, en person, der deltog i den offentlige erklæring fra virksomheden:

  1. Mest opmærksomhed er fokuseret på de tokens, der endnu ikke er løst. Prioritering af usikrede aktiver er på det øverste niveau for CoinLink.
  2. Kolde tegnebøger sikrede 70% af aktiverne, og disse er fuldstændig tilgængelige og tilgængelige ressourcer.
  3. Der er en mulighed for at løse disse problemer gennem fondsforvaltning og ASTON.
  4. Chefefterforskeren er medlem af det koreanske cyberpoliti, og han er den primære interviewer for Politiagenturet. Vores kilde så det ikke passende at afsløre deres identitet for os, og vi kan respektere denne beslutning.
  5. 31. maj kan være en vigtig dato forbundet med denne begivenhed, da flere udvekslinger i Korea samtidigt modtog det, der synes at være “test-e-mails”. Detaljer er ufattelige.
  6. Mere end 20 personer arbejder for dette firma, og de repræsenterer alle et svigtpunkt for systemet.
  7. Vores kilde mødtes med udviklings- og marketingteamets ledere i virksomheden, der forklarede: ”Vi gør det bedste vi kan for at hjælpe virksomheden med at identificere metoden og forhindre dette i fremtiden. For øjeblikket er vi fokuseret på at afbøde den skade, denne overtrædelse har skabt. ”
  8. Kapitalen og børsen er relativt lille sammenlignet med de bredere kryptomarkeder og de mest effektive børser.

KISA modtog denne rapport om morgenen den 10. juni og sagde, at de arbejdede tæt sammen med det nationale politiagentur for at analysere og afdække den nøjagtige årsag til ulykken.

Derudover sagde KISA, at Coinrail ikke var det ISMS certificeret. I denne henseende er selv de fire kryptografiske børser (Coin One, Bitsum, Upbit og Cobit), som er underlagt ISMS-certificering, alle ikke certificeret.

Coinrail meddelte, at det ikke var medlem af Korea Block Chain Association, hvilket blev problemet ved at offentliggøre autonome regler på Codex Exchange.

Det sagde også, at det er indforstået med at genoprette alle de skader, der resulterede som en konsekvens af hacket. Når hjemmesiden fungerer korrekt, vil de fleste brugere se, at de stadig er ejere af de fleste af deres aktiver, da de er frossne, og virksomheden arbejder på at få dem tilbage.

Børsen benyttede sig af støtte fra “NPXS,”“NPER,”Og“ASTON”Udviklingsteam til succesfuld udførelse af frysning eller inddrivelse af 2/3 af de berørte aktiver. De sagde også, at de arbejder på at mildne skaden fuldstændigt gennem samarbejdsudvekslinger, efterforskningsbureauer og relaterede organisationer.

Vores kilder siger, at virksomheden reagerede godt på statens embedsmænds officielle besøg, og det kræver forberedelse og beredskab.

Astons rapport

Coinrail og Aston arbejdede sammen for at afbøde skaderne skabt af hackerne. Ud af 210 millioner ATX, der var i besiddelse af børsen, blev 93 millioner stjålet. Disse pågældende tokens blev frosset af Aston.

Aston fremsatte tre forskellige forslag til Coinrail til håndtering af de manglende ATX-tokens:

  1. De stjålne 93 millioner ATX-tokens, der skal byttes ved at udstede en ny Aston-mønt, hvorved 100% af skaden bevares, efter at en møntbytte finder sted.
  2. Efter at børsen er normaliseret, leveres 40 millioner ATX-tokens af Aston-teamet, hvilket gør regelmæssig handel tilgængelig, før de byttes til Aston Coin.
  3. Både Aston og Coinrail vil støtte de resterende 53 millioner ATX.

Disse to enheder samarbejder meget om at gendanne udvekslingen og planlægger snart at offentliggøre en officiel meddelelse.

Vi vil holde kontakten med denne historie og give mere information, når historien udvikler sig.

Fremhævet billede via Pexels.