Scambio di criptovalute sudcoreano “Coinrail” violato per $ 40 mil

Per quella che è la seconda volta quest’anno, i mercati crittografici asiatici sono stati danneggiati dagli hacker. “Coinrail”, un importante scambio di criptovalute in Corea del Sud, e una delle prime 100 società di scambio di criptovalute nel mondo ha perso temporaneamente il controllo di oltre $ 40 milioni di cripto.

L’hacking che si dice sia avvenuto nei giorni tra il 7 e il 10 giugno è stato etichettato come il secondo grande furto di criptovalute in Asia, dopo l’hack giapponese Coincheck di gennaio; ed è tra i cinque più grandi furti nella storia delle criptovalute.

Coinrail ha dichiarato che il loro sistema è stato colpito da un’intrusione informatica che ha portato alla perdita di circa il 30% di tutte le risorse digitali di proprietà di Coinrail.

La dichiarazione della piattaforma di scambio sul suo sito web afferma che; “È stato confermato che il 70% delle riserve totali di monete e gettoni è stato conservato in modo sicuro e trasferito in un portafoglio freddo. Due terzi delle criptovalute rubate sono state ritirate o congelate in collaborazione con le relative borse e società di monete “. Per il resto delle valute, hanno assunto un’unità di indagine informatica, contattato gli scambi e gli sviluppatori delle monete interessate. 

Alcune cifre diverse stanno fluttuando intorno, ma non ci sono dichiarazioni ufficiali su quanto è stato rubato / congelato dallo scambio.

Fonti sul terreno

Ecco perché abbiamo contattato i nostri amici di CoinLink, uno scambio di criptovalute sudcoreano e abbiamo parlato con il Global Business Development Chief Officer dell’azienda, Sean Lee.

Ci hanno aiutato a capire meglio la situazione e a fornirti alcuni dati esclusivi.

Come è stato eseguito l’hack?

EBcoin avrebbe dovuto essere quotato in borsa l’11 giugno, quando a e-mail false sono state inviate da hacker fingendo di essere il proprietario della moneta. L’e-mail conteneva uno strumento di hacking, che si presume fosse il punto di accesso per gli hacker.

L’investigazione

KISA (The Korea Internet Development Agency) sta supportando la polizia coreana che sta conducendo le indagini. La polizia è a conoscenza dei fatti della situazione, come denunciati dallo scambio davanti a 300 persone. Il nostro rapporto proviene da una fonte della nostra fonte, una persona che ha partecipato alla dichiarazione pubblica dell’azienda:

  1. La maggior parte dell’attenzione è focalizzata sui token che non sono stati ancora risolti. La priorità delle attività non garantite è al massimo livello per CoinLink.
  2. I cold wallet hanno protetto il 70% delle risorse e queste sono risorse completamente accessibili e disponibili.
  3. C’è la possibilità di risolvere questi problemi attraverso la gestione del fondo e ASTON.
  4. L’investigatore capo è un membro della polizia informatica coreana ed è l’intervistatore principale per l’agenzia di polizia. La nostra fonte non ha ritenuto opportuno rivelarci la loro identità e possiamo rispettare tale decisione.
  5. Il 31 maggio potrebbe essere una data essenziale associata a questo evento, poiché più scambi in Corea hanno ricevuto simultaneamente quelle che sembrano essere “email di prova”. I dettagli sono inconcludenti.
  6. Più di 20 persone lavorano per questa azienda e tutte rappresentano un punto di fallimento per il sistema.
  7. La nostra fonte ha incontrato i responsabili del team di sviluppo e marketing dell’azienda, che hanno spiegato: “Stiamo facendo del nostro meglio per aiutare l’azienda a identificare la metodologia e prevenire ciò in futuro. Per ora, ci concentriamo sulla mitigazione del danno creato da questa violazione “.
  8. Il capitale e lo scambio sono relativamente piccoli rispetto ai più ampi mercati delle criptovalute e agli scambi con le migliori prestazioni.

Il KISA ha ricevuto questo rapporto la mattina del 10 giugno e ha detto che stava lavorando a stretto contatto con l’Agenzia nazionale di polizia per analizzare e scoprire la causa esatta dell’incidente.

Inoltre, KISA ha detto che Coinrail non lo era ISMS certificato. A tal proposito, anche i quattro exchange crittografici (Coin One, Bitsum, Upbit e Cobit), che sono soggetti alla certificazione ISMS, sono tutti non certificati.

Coinrail ha annunciato di non essere membro di Associazione coreana della catena di blocchi, che divenne il problema pubblicando regolamenti autonomi sul Codex Exchange.

Ha anche affermato che accetta di ripristinare tutti i danni causati dall’hacking. Una volta che la home page funziona correttamente, la maggior parte degli utenti vedrà che sono ancora proprietari della maggior parte delle proprie risorse, poiché sono state bloccate e l’azienda sta lavorando per recuperarle.

Lo scambio ha utilizzato il supporto di “NPXS,””NPER,” e “ASTON“Team di sviluppo per eseguire con successo il congelamento o il ripristino di 2/3 delle risorse interessate. Hanno anche affermato che stanno lavorando per mitigare completamente il danno attraverso scambi di collaborazione, agenzie investigative e organizzazioni correlate.

Le nostre fonti affermano che la compagnia ha risposto bene alla visita ufficiale dei funzionari dello Stato, e ciò richiede preparazione e prontezza.

Rapporto di Aston

Coinrail e Aston hanno collaborato per mitigare i danni creati dagli hacker. Su 210 milioni di ATX detenuti dall’exchange, 93 milioni sono stati rubati. Questi gettoni in questione sono stati congelati da Aston.

Aston ha fornito tre diversi suggerimenti a Coinrail per gestire i token ATX mancanti:

  1. I 93 milioni di token ATX rubati, da scambiare emettendo una nuova moneta Aston, preservando il 100% del danno dopo lo scambio di monete.
  2. Dopo che lo scambio si sarà normalizzato, il team Aston fornirà 40 milioni di token ATX, rendendo disponibili scambi regolari prima di essere scambiati con Aston Coin.
  3. Sia Aston che Coinrail supporteranno i restanti 53 milioni di ATX.

Queste due entità stanno collaborando pesantemente per ripristinare le prestazioni dello scambio e prevedono di fare presto un annuncio ufficiale.

Ci terremo in contatto con questa storia e forniremo maggiori informazioni man mano che la storia si sviluppa.

Immagine in primo piano tramite Pexels.