Previdnostna zgodba za Crypto As Cryptopia poroča o prvem kramu Bitcoin Exchangea leta 2019
U
Novozelandska platforma za kripto trgovanje Cryptopia je v nedeljo, 13. januarja, prekinila povezavo zaradi “nenačrtovanega vzdrževanja” in na Twitterju objavila presenetljivo objavo.
Nato je v tvitu, objavljenem v torek, 15. januarja, izmenjava izrecno navedla, da je v ponedeljek, 14. januarja, prišlo do vdora in da je bila izmenjava prestavljena v način vzdrževanja, da lahko osebje oceni situacijo.
Kar se je od objave razpletlo, je privedlo do številnih vprašanj.
Glede na tweet,
“Osebje je nato obvestilo in vključilo ustrezne vladne agencije, vključno z policijo NZ in enoto za visoke tehnologije, ki skupaj in aktivno preiskujejo zadevo kot glavno kaznivo dejanje in nam pomagajo z nasveti.”
Novozelandska policija je izdala svoje izjavo v torek, kar potrjuje, da je Cryptopia prijavila očitno kramljanje in policijo obvestila o morebitnih manjkajočih sredstvih.
“Policiji so včeraj pozno sporočili, da gre za morebitno neavtorizirano transakcijsko dejavnost podjetja Cryptopia s sedežem v Christchurču. Morda gre za pomembno vrednost kriptovalut in policija to jemlje zelo resno. Trenutno se s podjetjem pogovarjamo, da bi še bolje razumeli, kaj se je zgodilo.
V Christchurchu se ustanovi posebna preiskovalna skupina, ki vključuje strokovno policijsko osebje s strokovnim znanjem na tem področju. Policija se povezuje tudi z ustreznimi partnerskimi agencijami na Novi Zelandiji in v tujini. Preiskava je še v zelo zgodnji fazi, policija pa nocoj ne more zagotoviti dodatnih informacij. Pričakujemo, da bomo jutri poslali posodobitev. “
Sodelovanje Cryptopia s policijo lahko omili nekaj strahov v kripto skupnosti da je majhna borza sredi »izstopne prevare«, preračunanega prizadevanja za ogoljufanje potrošnikov z zagonom, privabljanjem in upravljanjem platforme, povezane s kripto, samo zato, da zaustavi operacijo in odteče z vsemi vpletenimi sredstvi.
Toda kramp spodbuja pomisleke glede kibernetske varnosti in pravočasnosti razkritja kršitve podatkov.
Čeprav ni bilo nobenih izjav o tem, koliko natančno je bilo ukradenega, transakcije z verigami verig kažejo, da je bil Ether v vrednosti približno 2,4 milijona dolarjev preseljen iz “vročih” denarnic Cryptopije, ki je shramba, ki je povezana z internetom, v neznano denarnico – v nedeljo, dan nenačrtovanega vzdrževanja.
Ekosistem Hacken, ki prav tako preučuje kramp, je ponovno objavil anketa, ki dvomi v potrebo družbe Cryptopia po programu nagrajevanja za napake.
Kar zadeva javno razkritje, je Cryptopia sporočila domnevni kramp skoraj dva dni po tem, ko je bila izmenjava prekinjena za redno vzdrževanje.
Zaporedje dogodkov postavlja pod vprašaj naravo velikega prenosa v nedeljo, vzrok nenačrtovanega vzdrževanja v nedeljo, uradni datum vdora v ponedeljek in razlog za odlašanje napovedi vdora do torka. So bili namreč velik prenos, nenačrtovano vzdrževanje in kramp povsem ločeni in nepovezani dogodki? Če so bili v sorodu, kako da?
V prispevku z naslovom »Kibernetska varnost 2019 – leto v predogledu: izvrševanje kriptovalut in SEC,“Michael Licker, odvetnik v podjetju Foley Hoag, pojasnjuje, da je ameriška komisija za vrednostne papirje in borze – ki še ni odobrila sklada, s katerim se trguje z Bitcoinom, zaradi pomislekov, povezanih z varnostjo in zaščito potrošnikov – poskušala trgu zagotoviti smernice o tem, kdaj izdajatelj mora razkriti kršitev podatkov.
„Februarja 2018 Komisija smernice je bilo drugo prizadevanje (prvič leta 2011) v zvezi s tem. Smernice so se osredotočale na pomembnost določenega kibernetskega tveganja ali kršitve in poudarjale, da je treba razkritje analizirati za vsak primer posebej, odvisno od narave, obsega in potencialne velikosti tveganja ali kršitve. Pri ocenjevanju, ali je razkritje potrebno, bi moralo podjetje upoštevati obseg škode, ki bi jo incident lahko povzročil, vključno z ugledom podjetja, njegovo finančno uspešnostjo ter odnosi s strankami ali prodajalci, skupaj z možnostjo sodnih postopkov ali regulativnih ukrepov..
Na splošno te smernice niso dale jasnosti, ki presega tisto, kar je predhodno svetoval SEC. V novem preobratu pa so se smernice dotaknile tudi trgovanja z notranjimi informacijami in jasno pokazale, da se materialne, nejavne informacije o kibernetskih dogodkih ne smejo obravnavati drugače kot druge materialne, nejavne informacije. Uradniki, direktorji in drugi vodstveni delavci ne morejo trgovati s takšnimi informacijami, podjetja pa bi morala imeti vzpostavljene politike in postopke, ki bi jim to preprečevali, in tudi pomagati, da podjetje pravočasno razkrije take informacije. “
V času pisanja smo obseg trgovanja s Cryptopijo nazadnje posodobili dne CoinMarketCap Pred 56 urami, ko so se trgovanja ustavila. Podatki kažejo sorazmerno majhen obseg 24-urnega trgovanja z njegovimi vrhunskimi kovanci: Bitcoin, Tether, Ether, Electroneum in Tron.
- BTC / USDT – 60 706 USD
- ETH / BTC – 59.667 USD
- ETN / BTC – 50.343 USD
- TRX / BTC – 46.240 USD
Poleg vpliva in pritiska, ki ga ima lahko nizka likvidnost na trgovce pri iskanju kupcev in prodajalcev, postavlja vprašanje, ali ima borza dovolj sredstev za izvajanje kritičnih ukrepov kibernetske varnosti za zagotovitev kupčevih sredstev.
CNBC-jev gostitelj Cryptotrader Ran NeuNer nakazuje, da bo borza morda imela težave pri odboju od kršitve. V igri je izgubljeni znesek in ukrepi, ki jih je borza uporabila za zavarovanje kupčevih sredstev.
V času pisanja, Kriptopija pravi, da aktivne policijske preiskave ne morejo več komentirati, strankam pa svetujejo, naj na svojih družabnih omrežjih preverijo posodobitve.