Cryptopia hack: 2.5 millió dollár helyett legalább 16 millió tűnt el
A korábbi jelentések helyett nem 2.5 millió dollár értékű kriptó tűnt el a Cryptopia tőzsde tárcáiból, hanem ennek közel nyolcszorosa, 16 millió dollár. A frissített adatokat az Elementus blokklánc elemző cég publikálta miután elemző motorját használva végigment az Ethereum blokklánc tranzakciókon.
Még sajnálatosabb, hogy a 16 millió dollár kizárólag az Ethereum alapú ERC-20 tokeneket jelenti és fennáll a veszélye, hogy még ennél is nagyobb kárt szenvedett az új-zélandi kriptotőzsde. Az Elementus szerint van pár furcsa tényező a hacktámadás és lefolyása kapcsán, ami újabb eddig megválaszolatlan kérdéseket vet fel.
Transzparencia hiánya, súlyosabb károk
Az Elementus bejegyzése szerint a teljes kiutalt Ethereum token értéke 16 002 108 dollár, melyből 3 570 124 USD ether (ETH) 2 446 212 USD dentacoin (DCN) és 1 148 144 USD centrality (CENNZ) volt. A teljes lista így néz ki:
A hack után a támadók kis csomagokban kezdték el különböző tőzsdékre kiutalni és ott azt likvid kriptóra vagy fiatpénzre váltani mintegy 882 632 USD értékben.
Ami a Cryptopia hack-et fölöttébb nyugtalanító esetté teszi, hogy a támadás nem egy adott token okos szerződésének sérülékenységét használta ki, hanem közvetlenül érintette a tőzsde 76 000 felhasználójának tárcáját. Másképp fogalmazva: a támadó nem egy gyenge pontot talált a platform okos szerződései közül, hanem képes volt több tízezer felhasználó privát kulcsát megszerezni a Cryptopiától.
Egy másik furcsaság a hack lefolyásában keresendő: a legtöbb hacktámadás versenyfutást jelent az idővel, ahol a támadónak amilyen gyorsan csak lehet, a legnagyobb kárt kell okoznia egy adott rendszerben még azelőtt, hogy a kapuőrzők, tűzfalak és a védelmi rendszer észrevenné a betörést és megtenné az ellenlépéseket. Ezzel szemben a Cryptopia hack során szépen lassan, öt nap leforgása alatt szifonozták ki a felhasználók letétjeit, majd a Cryptopia csak ezek után jelentette be a lopást.
A fenti megfigyelések kellemetlenül érinthetik nem csak a Cryptopia teljes menedzsmentjét, de az egész kriptovaluta világot, hogy a presztízs- és bizalomveszteségről ne is beszéljünk. A hack lefolyása két forgatókönyvet jelent:
- vagy a Cryptopia elvesztette 76 000+ ügyfele privát kulcsát és személyes adatait, ami nem csak a Cryptopiának jelentheti a halálos ítéletet, de akár sok más centralizált tőzsdének is, mivel feltehetően számos felhasználó személyes adatain ‘osztoztak’ az új-zélandi tőzsdével
- vagy a támadást valaki a cégen belül vagy belsős segítséggel szervezte meg.
Az Elementus szerint mintegy 46 000 dollárnyi ETH tokent tartanak közel 2000 különböző tárcában, melyek továbbra is veszélyben vannak a látszólag figyelmetlen felhasználók miatt.
Az új-zélandi rendőrség közben arról tájékoztat, hogy szépen halad a nyomozás mivel szépen lassan rájönnek a támadók valós kilétére. Hogy ebből mennyi a kamu piár ‘keményen dolgozunk’ szöveg, azt mindenki maga döntse el az új-zélandi rendőrség keddi közleményének elolvasása után:
A kriptoközösség támogatását kérjük ahogy haladunk előre a nyomozásban. Ez egy nagyon összetett eset, ahol több digitális törvényszéki szakértő nyomozót kellett bevonnunk Új-Zélandról és más tengerentúli hatóságtól. A nyomozást vezető felügyelők tegnap találkoztak a Cryptopia menedzsmentjével és az alkalmazottakkal és a mai napon felvilágosítottuk őket a nyomozás státuszáról.