Η ανταλλαγή κρυπτογράφησης της Νότιας Κορέας “Coinrail” παραβιάστηκε για 40 εκατομμύρια δολάρια

Για δεύτερη φορά φέτος, οι ασιατικές αγορές κρυπτογράφησης έχουν πληγεί από χάκερ. “Coinrail”, μια σημαντική ανταλλαγή κρυπτογράφησης στη Νότια Κορέα και μία από τις κορυφαίες 100 εταιρείες ανταλλαγής κρυπτογράφησης στον κόσμο έχασε προσωρινά τον έλεγχο της κρυπτογράφησης αξίας 40 εκατομμυρίων δολαρίων.

Το hack που φέρεται να συνέβη τις ημέρες μεταξύ 7 και 10 Ιουνίου έχει χαρακτηριστεί ως η δεύτερη μεγάλη κλοπή κρυπτογράφησης στην Ασία, μετά το hack του Ιαπωνικού Coincheck τον Ιανουάριο. και είναι από τις πέντε μεγαλύτερες κλοπές στην ιστορία της κρυπτογράφησης.

Η Coinrail δήλωσε ότι το σύστημά τους χτυπήθηκε από εισβολή στον κυβερνοχώρο, η οποία οδήγησε σε απώλεια περίπου 30% όλων των ψηφιακών περιουσιακών στοιχείων που ανήκουν στην Coinrail.

Η δήλωση από την πλατφόρμα ανταλλαγής σε αυτήν δικτυακός τόπος δηλώνει ότι; «Το 70% των συνολικών αποθεματικών νομισμάτων και διακριτικών έχει επιβεβαιωθεί ότι έχει αποθηκευτεί με ασφάλεια και μετακινηθεί σε κρύο πορτοφόλι. Τα δύο τρίτα των κλεμμένων κρυπτονομισμάτων αποσύρθηκαν ή παγώθηκαν σε συνεργασία με συναφείς εταιρείες ανταλλαγών και κερμάτων. ” Για τα υπόλοιπα νομίσματα, έχουν προσλάβει μια μονάδα έρευνας στον κυβερνοχώρο, έφτασαν σε ανταλλαγές και στους προγραμματιστές των επηρεαζόμενων νομισμάτων. 

Μερικά διαφορετικά στοιχεία κυμαίνονται, αλλά δεν υπάρχει επίσημη δήλωση σχετικά με το ποσό που κλέφτηκε / παγώθηκε από την ανταλλαγή.

Πηγές στο έδαφος

Γι ‘αυτό επικοινωνήσαμε με τους φίλους μας στο Σύνδεσμος νομισμάτων, μια ανταλλαγή κρυπτονομισμάτων της Νότιας Κορέας και μιλήσαμε με τον Διευθυντή Global Business Development της εταιρείας, Σον Λι.

Μας βοήθησαν να κατανοήσουμε καλύτερα την κατάσταση και να σας παρέχουμε ορισμένα αποκλειστικά δεδομένα.

Πώς εκτελέστηκε το hack?

Το EBcoin έπρεπε να εισαχθεί στο χρηματιστήριο στις 11 Ιουνίου, που ήταν όταν ψεύτικο email εστάλη από χάκερ προσποιείται ότι είναι ο ιδιοκτήτης του νομίσματος. Το email περιείχε ένα εργαλείο εισβολής, το οποίο θεωρείται ότι ήταν το σημείο πρόσβασης για τους χάκερ.

Η έρευνα

Η KISA (Ο Οργανισμός Ανάπτυξης Διαδικτύου της Κορέας) υποστηρίζει την κορεατική αστυνομία που ηγείται της έρευνας. Η αστυνομία έχει επίγνωση των γεγονότων της κατάστασης, καθώς έχουν αναφερθεί από την ανταλλαγή μπροστά σε 300 άτομα. Η αναφορά μας προέρχεται από μια πηγή της πηγής μας, ένα άτομο που παρακολούθησε τη δημόσια δήλωση της εταιρείας:

  1. Η μεγαλύτερη προσοχή εστιάζεται στα διακριτικά που δεν έχουν ακόμη λυθεί. Η προτεραιότητα των μη εξασφαλισμένων περιουσιακών στοιχείων βρίσκεται στο ανώτερο επίπεδο για το CoinLink.
  2. Τα κρύα πορτοφόλια εξασφάλισαν το 70% των περιουσιακών στοιχείων και αυτά είναι απολύτως προσβάσιμα και διαθέσιμα μέσα.
  3. Υπάρχει δυνατότητα επίλυσης αυτών των προβλημάτων μέσω της διαχείρισης κεφαλαίων και ΑΣΤΟΝ.
  4. Ο επικεφαλής ερευνητής είναι μέλος της Κορεατικής Αστυνομίας στον κυβερνοχώρο και είναι ο κύριος ερευνητής της αστυνομικής υπηρεσίας. Η πηγή μας δεν έκρινε σκόπιμο να μας αποκαλύψει την ταυτότητά τους και μπορούμε να σεβόμαστε αυτήν την απόφαση.
  5. Η 31η Μαΐου μπορεί να είναι μια απαραίτητη ημερομηνία που σχετίζεται με αυτό το συμβάν, καθώς πολλές ανταλλαγές στην Κορέα έλαβαν ταυτόχρονα αυτό που φαίνεται να είναι “δοκιμαστικά email”. Οι λεπτομέρειες είναι ασαφείς.
  6. Περισσότερα από 20 άτομα εργάζονται για αυτήν την εταιρεία και όλα αντιπροσωπεύουν ένα σημείο αποτυχίας για το σύστημα.
  7. Η πηγή μας συναντήθηκε με τους ηγέτες της ομάδας ανάπτυξης και μάρκετινγκ της εταιρείας, οι οποίοι εξήγησαν: «Κάνουμε το καλύτερο δυνατό για να βοηθήσουμε την εταιρεία να εντοπίσει τη μεθοδολογία και να την αποτρέψει στο μέλλον. Προς το παρόν, επικεντρωνόμαστε στην άμβλυνση της ζημιάς που έχει δημιουργήσει αυτή η παραβίαση. “
  8. Το κεφάλαιο και το χρηματιστήριο είναι σχετικά μικρά σε σύγκριση με τις ευρύτερες αγορές κρυπτογράφησης και τα χρηματιστήρια κορυφαίας απόδοσης.

Η KISA έλαβε αυτήν την έκθεση το πρωί της 10ης Ιουνίου και είπε ότι συνεργάζεται στενά με την Εθνική Αστυνομική Υπηρεσία για να αναλύσει και να αποκαλύψει την ακριβή αιτία του ατυχήματος..

Επιπλέον, η KISA είπε ότι ο Coinrail δεν ήταν ISMS πιστοποιημένο. Από αυτήν την άποψη, ακόμη και οι τέσσερις κρυπτογραφικές ανταλλαγές (Coin One, Bitsum, Upbit και Cobit), οι οποίες υπόκεινται στην πιστοποίηση ISMS, δεν είναι όλες πιστοποιημένες.

Η Coinrail ανακοίνωσε ότι δεν ήταν μέλος της Κορεατική Ένωση Αλυσίδων, το οποίο έγινε το θέμα με τη δημοσίευση αυτόνομων κανονισμών στο Codex Exchange.

Ανέφερε επίσης ότι συμφωνεί να αποκαταστήσει όλες τις ζημιές που προέκυψαν ως συνέπεια του hack. Μόλις η αρχική σελίδα λειτουργεί σωστά, οι περισσότεροι χρήστες θα δουν ότι εξακολουθούν να είναι κάτοχοι των περισσότερων περιουσιακών στοιχείων τους, καθώς έχουν παγώσει και η εταιρεία εργάζεται για να τα επιστρέψει.

Η ανταλλαγή χρησιμοποίησε υποστήριξη από “NPXS,””NPER,” και “ΑΣΤΟΝ“Ομάδες ανάπτυξης για την επιτυχή εκτέλεση παγώματος ή ανάκτησης 2/3 των επηρεαζόμενων περιουσιακών στοιχείων. Είπαν επίσης ότι εργάζονται για τον πλήρη μετριασμό της ζημίας μέσω συνεργατικών ανταλλαγών, ερευνητικών οργανισμών και σχετικών οργανισμών.

Οι πηγές μας λένε ότι η εταιρεία ανταποκρίθηκε καλά στην επίσημη επίσκεψη των αξιωματούχων του κράτους και αυτό απαιτεί προετοιμασία και ετοιμότητα.

Έκθεση της Aston

Οι Coinrail και Aston συνεργάστηκαν για να μετριάσουν τη ζημιά που δημιουργήθηκε από τους χάκερ. Από τα 210 εκατομμύρια ATX που κρατήθηκαν από το χρηματιστήριο, 93 εκατομμύρια είχαν κλαπεί. Αυτά τα διακριτικά παγώθηκαν από την Aston.

Η Aston υπέβαλε τρεις διαφορετικές προτάσεις στον Coinrail για την αντιμετώπιση των απολεσθέντων κωδικών ATX:

  1. Τα κλεμμένα 93 εκατομμύρια κουπόνια ATX, για ανταλλαγή με την έκδοση νέου νομίσματος Aston, διατηρώντας το 100% της ζημιάς μετά την ανταλλαγή νομισμάτων.
  2. Μετά την ομαλοποίηση της ανταλλαγής, 40 εκατομμύρια μάρκες ATX θα παρασχεθούν από την ομάδα της Aston, καθιστώντας τις τακτικές συναλλαγές διαθέσιμες πριν από την ανταλλαγή στο Aston Coin.
  3. Τόσο η Aston όσο και η Coinrail θα υποστηρίξουν τα υπόλοιπα 53 εκατομμύρια ATX.

Αυτές οι δύο οντότητες συνεργάζονται σε μεγάλο βαθμό για την αποκατάσταση της απόδοσης της ανταλλαγής και σκοπεύουν να κάνουν μια επίσημη ανακοίνωση σύντομα.

Θα συνεχίσουμε να επικοινωνούμε με αυτήν την ιστορία και θα παρέχουμε περισσότερες πληροφορίες καθώς εξελίσσεται η ιστορία.

Προτεινόμενη εικόνα μέσω Πεξέλ.