En advarsel om Crypto As Cryptopia rapporterer den første Bitcoin Exchange Hack av 2019
New Zealand-baserte kryptohandelsplattform Cryptopia gikk offline for “uplanlagt vedlikehold” søndag 13. januar, og kom med en overraskende kunngjøring på Twitter.
I en tweet som ble lagt ut tirsdag 15. januar sa utvekslingen eksplisitt at det hadde skjedd et hack mandag 14. januar og at sentralen var satt i vedlikeholdsmodus slik at personalet kunne vurdere situasjonen..
Det som har avdekket seg siden kunngjøringen har ført til en rekke spørsmål.
I følge tweeten,
“Personalet varslet og involverte deretter de aktuelle myndighetsbyråene, inkludert NZ Police and High Tech Crimes Unit som sammen og aktivt etterforsker saken som en stor forbrytelse, og de hjelper oss med råd.”
New Zealand-politiet utstedte sine egne uttalelse på tirsdag, som bekrefter at Cryptopia rapporterte om et tilsynelatende hack og varslet politiet om potensielt manglende midler.
”Politiet ble sent i går informert om et problem som involverte potensiell uautorisert transaksjonsaktivitet i det Christchurch-baserte kryptovalutahandelsselskapet Cryptopia. En betydelig verdi av kryptovaluta kan være involvert, og politiet tar dette veldig seriøst. Vi snakker for tiden for å få en ytterligere forståelse av hva som har skjedd.
Et eget etterforskningsteam blir etablert i Christchurch, inkludert politispesialister med kompetanse på dette området. Politiet har også kontakt med relevante partnerbyråer i New Zealand og i utlandet. Etterforskningen er fortsatt i en veldig tidlig fase, og politiet kan ikke gi ytterligere informasjon i kveld. Vi forventer å gi en oppdatering i morgen. ”
Cryptopias samarbeid med politiet kan dempe noe frykt i kryptosamfunnet at den lille sentralen er midt i en “exit scam”, en beregnet innsats for å svindle forbrukere ved å lansere, lokke og drive en kryptorelatert plattform bare for å stenge driften og stikke av med alle involverte midler.
Men hacket fremmer bekymringene om cybersikkerhet og aktualiteten til utlevering av et datainnbrudd.
Selv om det ikke har kommet noen uttalelser om nøyaktig hvor mye som ble stjålet, viser blockchain-transaksjoner at Ether av rundt 2,4 millioner dollar ble flyttet fra Cryptopias “hot” lommebøker, som er lagring som er koblet til internett, til en ukjent lommebok – på søndag, dagen for det uplanlagte vedlikeholdet.
Hacken økosystem, som også ser på hacket, retweetet en avstemning som setter spørsmålstegn ved Cryptopias behov for et bug bounty-program.
Når det gjelder offentliggjøring offentliggjorde Cryptopia kunngjøringen om det mistenkte hacket nesten to dager etter at sentralen ble tatt offline for rutinemessig vedlikehold.
Arrangementssekvensen setter spørsmålstegn ved naturen til den store overføringen på søndag, årsaken til det uplanlagte vedlikeholdet på søndag, den offisielle datoen for hacket på mandag, og årsaken til at utsettelsen av hacket ble utsatt til tirsdag. Var den store overføringen, det ikke planlagte vedlikeholdet og hackingen alle separate og urelaterte hendelser? Hvis de var i slekt, hvordan så??
I et innlegg med tittelen “Cybersecurity 2019 – The Year in Preview: Cryptocurrency and SEC Enforcement,”Michael Licker, advokat i Foley Hoag, forklarer at US Securities and Exchange Commission – som ennå ikke har godkjent et Bitcoin-børsnotert fond på bekymringer knyttet til sikkerhet og forbrukerbeskyttelse – har forsøkt å gi markedet veiledning om når en utsteder bør avsløre et datainnbrudd.
“Kommisjonens februar 2018 veiledning var den andre innsatsen (den første var i 2011) i denne forbindelse. Veiledningen fokuserte på vesentligheten til en bestemt cyberrisiko eller brudd, og understreket at behovet for å offentliggjøre må analyseres fra sak til sak, avhengig av arten, omfanget og potensielle størrelsen på risikoen eller bruddet. Ved vurderingen av om det er nødvendig med offentliggjøring, bør et selskap vurdere omfanget av skade som en hendelse kan forårsake, inkludert selskapets omdømme, økonomiske ytelse og kunde- eller leverandørforhold, sammen med muligheten for søksmål eller regulatoriske handlinger.
I det store og hele ga denne veiledningen ikke mye klarhet utover det SEC tidligere hadde gitt råd om. I en ny vri berørte imidlertid veiledningen også innsidehandel og gjorde det klart at vesentlig, ikke-offentlig informasjon om cyberhendelser ikke skal behandles annerledes enn annen materiell, ikke-offentlig informasjon. Offiserer, styremedlemmer og andre ledere kan ikke handle på slik informasjon, og selskaper bør ha retningslinjer og prosedyrer for å beskytte mot at de gjør det, og også for å sikre at selskapet offentliggjør slik informasjon i tide. “
I skrivende stund ble Cryptopias handelsvolum sist oppdatert CoinMarketCap For 56 timer siden, da handler ble stoppet. Dataene viser relativt lave 24-timers handelsvolum for toppmyntene: Bitcoin, Tether, Ether, Electroneum og Tron.
- BTC / USDT – $ 60.706
- ETH / BTC – $ 59,667
- ETN / BTC – $ 50 343
- TRX / BTC – $ 46,240
Bortsett fra virkningen og presset som lav likviditet kan ha på handelsmenn på jakt etter kjøpere og selgere, stiller det spørsmålstegn ved om en børs har nok ressurser til å iverksette kritiske cybersikkerhetstiltak for å sikre kundemidler.
CNBCs Cryptotrader-vert Ran NeuNer antyder at børsen kan ha problemer med å komme seg tilbake fra bruddet. På spill er beløpet som gikk tapt og tiltakene børsen brukte for å sikre kundemidlene.
I skrivende stund, Kryptopi sier at de ikke lenger er i stand til å kommentere den aktive politietterforskningen, og de råder kundene til å sjekke sosiale medier for oppdateringer.