Južnokorejska kripto razmjena “Coinrail” hakirana za 40 milijuna dolara

Po drugi put ove godine, azijska kripto tržišta naštetila su hakerima. “Coinrail”, glavna kripto burza u Južnoj Koreji, i jedna od top 100 tvrtki za kripto razmjenu na svijetu privremeno je izgubila kontrolu nad kripto vrijednom 40 milijuna dolara.

Hak za koji se govorilo da se dogodio u danima između 7. i 10. lipnja označen je kao druga velika krivotvorina u Aziji, nakon japanskog kovanja Coincheck u siječnju; i među je pet najvećih krađa u povijesti kriptovaluta.

Coinrail je izjavio da je njihov sustav pogodio cyber upad koji je doveo do oko 30% gubitka sve digitalne imovine u vlasništvu Coinraila.

Izjava platforme za razmjenu na web stranica navodi da; „Potvrđeno je da je 70% ukupnih rezervi kovanica i tokena sigurno pohranjeno i premješteno u hladni novčanik. Dvije trećine ukradenih kriptovaluta povučene su ili zamrznute u partnerstvu s povezanim burzama i kompanijama za izradu kovanica. ” Za ostatak valuta unajmili su jedinicu za cyber istragu, kontaktirali mjenjačnice i programere zahvaćenih kovanica. 

Nekoliko različitih brojki pluta okolo, ali nema službene izjave o tome koliko je ukradeno / zamrznuto s burze.

Izvori na terenu

Zbog toga smo kontaktirali svoje prijatelje na CoinLink, južnokorejske burze kriptovaluta i razgovarali smo s glavnim direktorom tvrtke za globalni razvoj poslovanja, Sean Lee.

Pomogli su nam da bolje razumijemo situaciju i pružili vam neke ekskluzivne podatke.

Kako je izvršen hak?

EBcoin se trebao naći na burzi 11. lipnja, a to je bilo kada lažni e-mail poslali su hakeri pretvarajući se da je vlasnik novčića. E-pošta je sadržavala alat za hakiranje, za koji se pretpostavlja da je bio pristupna točka za hakere.

Istraga

KISA (Korejska agencija za internetski razvoj) podržava korejsku policiju koja vodi istragu. Policija je svjesna činjenica, jer ih je razmjena izvijestila pred 300 ljudi. Naše izvješće dolazi iz izvora, osobe koja je prisustvovala javnoj izjavi tvrtke:

  1. Najviše pažnje usmjereno je na tokene koji još nisu riješeni. Davanje prioriteta neosiguranoj imovini na najvišoj je razini za CoinLink.
  2. Hladni novčanici osiguravali su 70% imovine, a to su potpuno dostupni i dostupni resursi.
  3. Postoji mogućnost rješavanja ovih problema upravljanjem fondovima i ASTON.
  4. Glavni istražitelj član je korejske cyber policije i primarni je ispitivač za policijsku agenciju. Naš izvor nije smatrao prikladnim da nam otkrije svoj identitet i možemo poštovati tu odluku.
  5. 31. svibnja može biti bitan datum povezan s ovim događajem, jer je više razmjena u Koreji istovremeno dobivalo ono što se čini “testnom e-poštom”. Pojedinosti nisu konačne.
  6. Više od 20 ljudi radi za ovu tvrtku i svi predstavljaju točku neuspjeha sustava.
  7. Naš se izvor sastao s vođama razvojnih i marketinških timova tvrtke, koji su objasnili: „Činimo najbolje što možemo kako bismo pomogli tvrtki da identificira metodologiju i spriječi to u budućnosti. Za sada smo usredotočeni na ublažavanje štete koju je ovo kršenje stvorilo. “
  8. Kapital i razmjena relativno su mali u usporedbi sa širim kripto tržištima i burzama s najboljom izvedbom.

KISA je ovo izvješće primila ujutro 10. lipnja i rekla da usko surađuje s Nacionalnom policijskom agencijom na analizi i otkrivanju točnog uzroka nesreće.

Uz to, KISA je rekao da Coinrail nije ISMS ovjeren. S tim u vezi, čak ni četiri kriptografske razmjene (Coin One, Bitsum, Upbit i Cobit), koje podliježu ISMS certifikatu, nisu sve certificirane.

Coinrail je objavio da nije član Korejsko udruženje lanaca blokova, što je postalo izdanje objavljivanjem autonomnih propisa na razmjeni Codex.

Također je priopćio kako se slaže s vraćanjem sve štete koja je posljedica hakovanja. Nakon što početna stranica ispravno radi, većina korisnika vidjet će da su i dalje vlasnici većine njihove imovine jer su zamrznute i tvrtka radi na tome da ih vrati.

Razmjena je koristila podršku tvrtke “NPXS,””NPER,”I”ASTON”Razvojni timovi za uspješno izvođenje zamrzavanja ili oporavka 2/3 pogođene imovine. Također su rekli da rade na potpunom ublažavanju štete putem suradničkih razmjena, istražnih agencija i srodnih organizacija.

Naši izvori kažu da je tvrtka dobro reagirala na službeni posjet državnih dužnosnika, a to zahtijeva pripremu i spremnost.

Astonovo izvješće

Coinrail i Aston radili su zajedno kako bi ublažili štetu koju su stvorili hakeri. Od 210 milijuna ATX-a koliko ih je imala burza, 93 milijuna je ukradeno. Ove dotične žetone Aston je zamrznuo.

Aston je Coinrailu dao tri različita prijedloga za rješavanje nestalih ATX tokena:

  1. Ukradenih 93 milijuna ATX tokena koji će se zamijeniti izdavanjem novog Aston kovanica, čuvajući 100% štete nakon zamjene kovanica.
  2. Nakon normalizacije razmjene, Astonov tim osigurat će 40 milijuna ATX tokena, čineći dostupnim redovito trgovanje prije zamjene u Aston Coin.
  3. I Aston i Coinrail podržavat će preostalih 53 milijuna ATX-a.

Ova dva entiteta intenzivno surađuju na obnavljanju performansi razmjene i planiraju uskoro objaviti službenu najavu.

Ostat ćemo u kontaktu s ovom pričom i pružati više informacija kako se priča bude razvijala.

Istaknuta slika putem Pekseli.