Upozorna priča za Crypto As Cryptopia izvještava o prvom hakovanju na Bitcoin razmjenu iz 2019
U
Platforma za kripto trgovanje sa sjedištem na Novom Zelandu Cryptopia u nedjelju, 13. siječnja, isključena je na “neplanirano održavanje”, objavivši iznenađenje na Twitteru.
Tada je u tvitu objavljenom u utorak, 15. siječnja, razmjena izričito navela da se hak dogodio u ponedjeljak, 14. siječnja i da je razmjena stavljena u način održavanja kako bi osoblje moglo procijeniti situaciju.
Ono što se rasplelo od najave dovelo je do brojnih pitanja.
Prema tvitu,
“Osoblje je zatim obavijestilo i uključilo odgovarajuće vladine agencije, uključujući policiju NZ-a i Odjel za zločine u visokim tehnologijama koje zajednički i aktivno istražuju predmet kao glavni zločin i pomažu nam savjetima.”
Novozelandska policija izdala je svoje izjava u utorak, što potvrđuje da je Cryptopia izvijestila o očitom hakiranju i obavijestila policiju o potencijalnim nedostatcima sredstava.
“Policija je jučer kasno obaviještena o problemu koji uključuje potencijalne neovlaštene transakcijske aktivnosti u tvrtki Cryptopia sa sjedištem u Christchurchu. Može biti uključena značajna vrijednost kripto valute i policija to shvaća vrlo ozbiljno. Trenutno razgovaramo s tvrtkom kako bismo stekli daljnje razumijevanje onoga što se dogodilo.
U Christchurchu se uspostavlja namjenski istražni tim koji uključuje specijalno policijsko osoblje sa stručnim znanjem u ovom području. Policija također uspostavlja vezu s relevantnim partnerskim agencijama na Novom Zelandu i u inozemstvu. Istraga je još uvijek u vrlo ranoj fazi, a policija večeras ne može pružiti daljnje informacije. Očekujemo da ćemo sutra dobiti ažuriranje. “
Suradnja Cryptopije s policijom može se umanjiti neki strahovi u kripto zajednici da je mala burza usred “izlazne prevare”, proračunatog napora da se prevare potrošači pokretanjem, primamljivanjem i upravljanjem kripto-povezane platforme samo da bi se operacija zaustavila i pokrenula sa svim uključenim sredstvima.
No hack potiče zabrinutost zbog cyber sigurnosti i pravodobnosti otkrivanja kršenja podataka.
Iako nije bilo izjava o tome koliko je točno ukradeno, blockchain transakcije pokazuju da je Ether vrijedan oko 2,4 milijuna dolara premješten iz Cryptopia-inih “vrućih” novčanika, odnosno pohrane koja je povezana s internetom, u nepoznati novčanik – u nedjelju, dan nepredviđenog održavanja.
Ekosustav Hacken, koja također gleda u hack, retweetao anketa koja dovodi u pitanje potrebu Cryptopije za program nagrađivanja protiv bugova.
Što se tiče javnog objavljivanja, Cryptopia je objavila sumnju na hakiranje gotovo dva dana nakon što je razmjena isključena na redovito održavanje.
Slijed događaja dovodi u pitanje prirodu velikog transfera u nedjelju, uzrok neplaniranog održavanja u nedjelju, službeni datum hakiranja u ponedjeljak i razlog odgađanja najave hakiranja do utorka. Naime, jesu li veliki prijenos, neplanirano održavanje i hakiranje bili potpuno odvojeni i nepovezani događaji? Ako su bili u rodu, kako onda?
U postu pod naslovom „Cybersecurity 2019 – Godina u pregledu: Provedba kriptovaluta i SEC-a,”Michael Licker, odvjetnik u tvrtki Foley Hoag, objašnjava da je američka Komisija za vrijednosne papire – koja još uvijek nije odobrila fond kojim se trguje bitcoinima zbog zabrinutosti u vezi sa sigurnošću i zaštitom potrošača – pokušala pružiti tržištu smjernice kada izdavatelj bi trebao otkriti povredu podataka.
„Komisija u veljači 2018 smjernice bio je njegov drugi napor (prvi je bio 2011.) u tom pogledu. Smjernice su se usredotočile na značajnost određenog kibernetskog rizika ili kršenja te naglasile da se potreba za objavljivanjem mora analizirati od slučaja do slučaja, ovisno o prirodi, opsegu i potencijalnoj veličini rizika ili kršenja. Procjenjujući je li potrebno otkrivanje podataka, tvrtka bi trebala razmotriti opseg štete koju bi incident mogao prouzročiti, uključujući ugled tvrtke, financijske performanse i odnose s kupcima ili dobavljačima, zajedno s mogućnošću parnice ili regulatornih radnji.
Općenito, ove smjernice nisu pružile veću jasnoću izvan onoga što je DIP prije savjetovao. Međutim, u novom obratu, smjernice su se također dotaknule trgovine iznutra i jasno stavile do znanja da se s materijalnim, nejavnim informacijama u vezi s cyber događajima ne smije postupati drugačije nego s bilo kojim drugim materijalnim, nejavnim informacijama. Službenici, direktori i ostali rukovoditelji ne mogu trgovati takvim informacijama, a tvrtke bi trebale imati uspostavljene politike i postupke koji će se zaštititi od toga, a također bi trebale osigurati da tvrtka blagovremeno otkriva takve informacije. “
U vrijeme pisanja ovog članka, obim trgovine Cryptopije posljednji je put ažuriran CoinMarketCap Prije 56 sati, kada je trgovina zaustavljena. Podaci pokazuju relativno nizak opseg trgovine od 24 sata za svoje vrhunske kovanice: Bitcoin, Tether, Ether, Electroneum i Tron.
- BTC / USDT – 60 706 USD
- ETH / BTC – 59.667 USD
- ETN / BTC – 50.343 USD
- TRX / BTC – 46.240 USD
Osim utjecaja i pritiska koje niska likvidnost može imati na trgovce u potrazi za kupcima i prodavačima, dovodi u pitanje ima li burza dovoljno resursa za provođenje kritičnih mjera kibernetske sigurnosti radi osiguranja korisničkih sredstava.
CNBC-ov domaćin Cryptotrader-a Ran NeuNer sugerira da bi burza mogla imati poteškoća u odbijanju od probijanja. U igri je izgubljeni iznos i mjere koje je razmjena koristila za osiguranje sredstava kupaca.
U vrijeme pisanja, Kriptopija kaže da više ne mogu komentirati aktivnu policijsku istragu i savjetuju kupce da provjere ima li ažuriranja na svojim društvenim mrežama.