Crypto Exchange sud-coréen «Coinrail» piraté pour 40 millions de dollars

Pour la deuxième fois cette année, les marchés asiatiques de la cryptographie ont été touchés par des pirates. «Coinrail», un important échange de crypto en Corée du Sud, et l’une des 100 plus grandes sociétés d’échange de crypto au monde a temporairement perdu le contrôle de plus de 40 millions de dollars de crypto.

Le piratage qui aurait eu lieu dans les jours entre le 7 et le 10 juin a été étiqueté comme le deuxième vol de crypto majeur en Asie, après le piratage japonais Coincheck en janvier; et fait partie des cinq plus gros vols de l’histoire de la crypto-monnaie.

Coinrail a déclaré que son système avait été touché par une cyber-intrusion qui avait entraîné une perte d’environ 30% de tous les actifs numériques appartenant à Coinrail.

La déclaration de la plateforme d’échange sur sa site Internet stipule que; «Il a été confirmé que 70% du total des réserves de pièces et de jetons étaient stockés en toute sécurité et déplacés vers un portefeuille froid. Les deux tiers des crypto-monnaies volées ont été retirées ou gelées en partenariat avec des bourses et des sociétés de pièces de monnaie connexes. » Pour le reste des devises, ils ont embauché une unité d’enquête cybernétique, contacté les bourses et les développeurs des pièces concernées.. 

Quelques chiffres différents flottent, mais il n’y a pas de déclaration officielle concernant la quantité volée / gelée de l’échange.

Sources sur le terrain

C’est pourquoi nous avons contacté nos amis à CoinLink, un échange de crypto-monnaie sud-coréen et nous nous sommes entretenus avec le directeur du développement commercial mondial de la société, Sean Lee.

Ils nous ont aidés à mieux comprendre la situation et à vous fournir des données exclusives.

Comment le piratage a-t-il été exécuté?

EBcoin était censé être coté à la bourse le 11 juin, alors qu’un un faux e-mail a été envoyé par des pirates prétendant être le propriétaire de la pièce. L’e-mail contenait un outil de piratage, qui est présumé avoir été le point d’accès des pirates.

L’enquête

KISA (The Korea Internet Development Agency) soutient la police coréenne qui mène l’enquête. La police est au courant des faits de la situation, tels qu’ils ont été rapportés par l’échange devant 300 personnes. Notre rapport provient d’une source de notre source, une personne qui a assisté à la déclaration publique de l’entreprise:

  1. La plupart de l’attention se concentre sur les jetons qui n’ont pas encore été résolus. La hiérarchisation des actifs non garantis est au plus haut niveau pour CoinLink.
  2. Les portefeuilles froids ont sécurisé 70% des actifs, et ces ressources sont entièrement accessibles et disponibles.
  3. Il est possible de résoudre ces problèmes grâce à la gestion de fonds et ASTON.
  4. L’enquêteur en chef est membre de la cyber police coréenne et il est l’intervieweur principal de la police. Notre source n’a pas jugé bon de nous révéler son identité et nous pouvons respecter cette décision.
  5. Le 31 mai peut être une date essentielle associée à cet événement, car plusieurs échanges en Corée ont reçu simultanément ce qui semble être des «e-mails de test». Les détails ne sont pas concluants.
  6. Plus de 20 personnes travaillent pour cette entreprise, et elles représentent toutes un point de défaillance pour le système.
  7. Notre source a rencontré les responsables de l’équipe de développement et de marketing de l’entreprise, qui ont expliqué: «Nous faisons de notre mieux pour aider l’entreprise à identifier la méthodologie et éviter que cela ne se reproduise à l’avenir. Pour l’instant, nous nous concentrons sur l’atténuation des dommages que cette brèche a créés. »
  8. Le capital et l’échange sont relativement petits par rapport aux marchés de la cryptographie plus larges et aux échanges les plus performants.

La KISA a reçu ce rapport le matin du 10 juin et a déclaré qu’elle travaillait en étroite collaboration avec la police nationale pour analyser et découvrir la cause exacte de l’accident..

De plus, KISA a déclaré que Coinrail n’était pas SMSI agréé. À cet égard, même les quatre échanges cryptographiques (Coin One, Bitsum, Upbit et Cobit), qui sont soumis à la certification ISMS, ne sont pas tous certifiés.

Coinrail a annoncé qu’il n’était pas membre de la Association coréenne des chaînes de blocs, qui est devenu le problème en publiant des règlements autonomes sur la Bourse du Codex.

Il a également déclaré qu’il acceptait de restaurer tous les dommages résultant du piratage. Une fois que la page d’accueil fonctionne correctement, la plupart des utilisateurs verront qu’ils sont toujours propriétaires de la plupart de leurs actifs, car ils ont été gelés et l’entreprise s’efforce de les récupérer..

L’échange a utilisé le soutien de “NPXS,””NPER,” et “ASTON”Des équipes de développement pour réussir le gel ou la récupération des 2/3 des actifs concernés. Ils ont également déclaré qu’ils travaillaient à atténuer complètement les dommages grâce à des échanges collaboratifs, des agences d’enquête et des organisations associées..

Nos sources affirment que l’entreprise a bien répondu à la visite officielle des fonctionnaires de l’État, ce qui nécessite une préparation et une préparation..

Rapport d’Aston

Coinrail et Aston ont travaillé ensemble pour atténuer les dommages créés par les pirates. Sur 210 millions d’ATX détenus par la bourse, 93 millions ont été volés. Ces jetons en question ont été gelés par Aston.

Aston a fait trois suggestions différentes à Coinrail pour traiter les jetons ATX manquants:

  1. Les 93 millions de jetons ATX volés, à échanger en émettant une nouvelle pièce Aston, préservant 100% des dégâts après un échange de pièces.
  2. Une fois l’échange normalisé, 40 millions de jetons ATX seront fournis par l’équipe Aston, rendant le trading régulier disponible avant d’être échangé contre Aston Coin.
  3. Aston et Coinrail prendront en charge les 53 millions d’ATX restants.

Ces deux entités collaborent fortement pour restaurer les performances de l’échange et prévoient de faire une annonce officielle prochainement.

Nous resterons en contact avec cette histoire et fournirons plus d’informations au fur et à mesure que l’histoire se développera.

Image en vedette via Pexels.