En advarselshistorie for krypto, da Cryptopia rapporterer den første Bitcoin Exchange-hack af 2019
New Zealand-baserede krypto-handelsplatform Cryptopia gik offline til “ikke-planlagt vedligeholdelse” søndag den 13. januar og sendte en overraskende meddelelse på Twitter.
I en tweet, der blev offentliggjort tirsdag den 15. januar, sagde udvekslingen eksplicit, at der var sket et hack mandag den 14. januar, og at udvekslingen var sat i vedligeholdelsestilstand, så personalet kunne vurdere situationen.
Hvad der har afsløret siden meddelelsen, har ført til en række spørgsmål.
Ifølge tweeten,
“Personalet underrettede derefter og involverede de relevante regeringsbureauer, herunder NZ Police og High Tech Crimes Unit, der sammen og aktivt efterforsker sagen som en større forbrydelse, og de hjælper os med rådgivning.”
Det newzealandske politi udstedte deres egne udmelding tirsdag, hvilket bekræfter, at Cryptopia rapporterede om et tilsyneladende hack og underrettede politiet om potentielle manglende midler.
”Politiet blev sent i går underrettet om et problem, der involverede potentiel uautoriseret transaktionsaktivitet i det Christchurch-baserede kryptovaluta-handelsselskab Cryptopia. En betydelig værdi af krypto-valuta kan være involveret, og politiet tager dette meget alvorligt. Vi taler i øjeblikket med virksomheden for at få en yderligere forståelse af, hvad der er sket.
Der etableres et dedikeret efterforskningsteam i Christchurch, der inkluderer politispecialister med ekspertise inden for dette område. Politiet har også kontakt med relevante partnerbureauer i New Zealand og i udlandet. Undersøgelsen er stadig i sin meget tidlige fase, og politiet kan ikke give yderligere oplysninger i aften. Vi forventer at give en opdatering i morgen. ”
Cryptopias samarbejde med politiet kan afværges nogle frygt i kryptosamfundet at den lille børs er midt i en “exit fidus”, en beregnet indsats for at bedrage forbrugerne ved at lancere, lokke og drive en kryptorelateret platform kun for at lukke driften og løbe af med alle involverede midler.
Men hacket giver anledning til bekymring over cybersikkerhed og aktualitet i videregivelse af et databrud.
Selvom der ikke har været nogen udsagn om nøjagtigt, hvor meget der blev stjålet, viser blockchain-transaktioner, at eter til en værdi af ca. 2,4 millioner dollars blev flyttet fra Cryptopias “hot” tegnebøger, som er lager, der er knyttet til internettet, til en ukendt tegnebog – søndag, dagen for den ikke-planlagte vedligeholdelse.
Hacken økosystem, som også ser på hacket, retweetede en afstemning, der sætter spørgsmålstegn ved Cryptopias behov for et bug-bounty-program.
Hvad angår offentliggørelse, meddelte Cryptopia meddelelsen om det mistænkte hack næsten to dage efter, at udvekslingen blev taget offline til rutinemæssig vedligeholdelse.
Hændelsessekvensen sætter spørgsmålstegn ved karakteren af den store overførsel søndag, årsagen til den ikke-planlagte vedligeholdelse søndag, den officielle dato for hacket mandag og årsagen til at udsætte annonceringen af hacket til tirsdag. Var den store overførsel, den ikke-planlagte vedligeholdelse og hacket nemlig helt separate og ikke-relaterede begivenheder? Hvis de var beslægtede, hvordan så??
I et indlæg med titlen ”Cybersikkerhed 2019 – året i forhåndsvisning: kryptovaluta og SEC-håndhævelse,”Michael Licker, en advokat hos Foley Hoag, forklarer, at den amerikanske Securities and Exchange Commission – som endnu ikke har godkendt en Bitcoin-børsnoteret fond om bekymringer relateret til sikkerhed og forbrugerbeskyttelse – har forsøgt at give markedet vejledning om, hvornår en udsteder skal videregive et databrud.
”Kommissionens februar 2018 vejledning var dets anden indsats (den første var i 2011) i denne henseende. Vejledningen fokuserede på væsentligheden af en bestemt cyberrisiko eller overtrædelse og understregede, at behovet for at offentliggøre skal analyseres fra sag til sag afhængigt af risikoen eller overtrædelsens art, omfang og potentielle størrelse. Ved vurderingen af, om videregivelse er påkrævet, bør en virksomhed overveje omfanget af skade, som en hændelse kan forårsage, herunder et selskabs omdømme, økonomiske præstationer og kunde- eller leverandørforhold sammen med muligheden for retssager eller lovgivningsmæssige handlinger.
I det store og hele gav denne vejledning ikke meget klarhed ud over, hvad SEC tidligere havde rådgivet. I et nyt twist berørte vejledningen dog også insiderhandel og gjorde det klart, at væsentlig, ikke-offentlig information om cyberhændelser ikke skulle behandles anderledes end enhver anden væsentlig, ikke-offentlig information. Officerer, direktører og andre ledere kan ikke handle med sådan information, og virksomheder bør have politikker og procedurer på plads for at beskytte dem mod at gøre det og også for at hjælpe med at sikre, at virksomheden offentliggør sådanne oplysninger i tide. ”
I skrivende stund blev Cryptopias handelsvolumen sidst opdateret CoinMarketCap For 56 timer siden, hvor handler blev standset. Dataene viser relativt lave 24-timers handelsvolumener for sine topmønter: Bitcoin, Tether, Ether, Electroneum og Tron.
- BTC / USDT – $ 60.706
- ETH / BTC – $ 59.667
- ETN / BTC – $ 50.343
- TRX / BTC – $ 46.240
Bortset fra virkningen og presset, som lav likviditet kan have på handlende på jagt efter købere og sælgere, sætter det spørgsmålstegn ved, om en børs har tilstrækkelige ressourcer til at gennemføre kritiske cybersikkerhedsforanstaltninger for at sikre kundefonde..
CNBCs Cryptotrader-vært Ran NeuNer antyder, at børsen kan have problemer med at komme tilbage fra bruddet. I spil er det tabte beløb og de mål, som børsen brugte for at sikre kundemidler.
I skrivende stund, Cryptopia siger, at de ikke længere er i stand til at kommentere den aktive politietterforskning, og de råder kunder til at kontrollere deres sociale medier for opdateringer.