警方正调查Cryptopia黑客攻击 社区追踪被盗资金

币牛牛 2019-01-18 15:14:21 来源:币源

在2019年首次出现的主要安全漏洞之一,基于新西兰的数字资产交易所Cryptopia本周被黑客入侵。该平台在1月15日通过Twitter 报道了这一事件,提到了“重大损失。”虽然事件得到了当地警方的证实,但许多关键细节 - 包括被盗加密货币的名字和数量至今未公补。

Cryptopia是山寨币的重要交易所

自称为交易所背后的公司Cryptopia Limited于2014年7月注册,该平台本身于同年晚些时候推出。它由创始人Rob Dawson和Adam Clark经营,他们最初将其作为一种业余爱好,与其他加密交易所发生不愉快的经历。据称,2017年1月左右,他们辞去了全职工作,专注于Cryptopia。该公司的办公室位于坎特伯雷的基督城,在那里雇用了大约50-100人。

根据新西兰政府公司注册,Cryptopia共有90名股东。大部分股份由Rob Dawson和Adam Clark控制,分别持有30.57%和27.46%。还有25.52%由当地软件开发和咨询服务网络持有,而其他股票由联合创始人的亲戚和私人投资者控制。

根据Cryptopia的LinkedIn档案,该公司拥有“世界上最大的加密货币系列。”事实上,根据CoinMarketCap,该交易所已列出超过830种加密货币,这使其成为山寨币交易的主要平台之一。

从Coingecko获得的数据显示,Cryptopia今年的峰值交易量发生在1月11日,当时达到了大约187万美元。交易所拥有约140万注册用户,是该国最大的加密交易所。2017年5月,Cryptopia 推出 NZed(NZDT),据称是第一个拴在新西兰元上的稳定币。

该事件最初报告为“计划外维护”; 警方正在审理此案

这一事件可以追溯到1月14日,当时Cryptopia发布了一系列关于“ 计划外维护 ” 的简短推文。有趣的是,该平台在2018年6月发布了类似的更新,引起用户的关注,后来他们报告了提现困难。

然而,第二天,1月15日,Cryptopia正式宣布它在前一天被黑了。根据平台分享的说明,在查明安全漏洞后,交易所的工作人员冻结了所有操作以评估赔偿损失。

据报道,该交易所还通知了政府机构和当局,包括新西兰警方和高科技犯罪股,他们已对此事展开调查,据报道将此事件视为重大犯罪。1月16日,警方证实他们正在调查此案。

“调查仍处于初期阶段,警方正在继续与Cryptopia合作,以确定发生的事情和方式。”

根据当地媒体机构Stuff的说法,1月16日,警方封锁了 Cryptopia在基督城的办公室,而一些工作人员留在了里面。当局随后报告说,该交易所的工作人员正在与调查小组充分合作,但指出媒体报道声称警方“闯入”办公室“完全不正确”。

此外,据报道,当局正在建立一个专门的调查小组,其中包括“在该领域具有专业知识的专业警务人员。”据Stuff称,金融市场管理局(FMA)也已被召集。

FMA发言人在文章中指出,监管机构没有对Cryptopia或那里列出的加密货币进行监管,“但那些提供与加密货币相关的金融服务需要在金融服务提供商登记册上注册, 这使得客户能够获得独立的争议解决服务“根据监管机构的网站,提供与加密货币相关的金融服务的新西兰公司需要遵守”2013年金融市场行为法 “中的”公平交易“要求。

被盗数额仍未披露; 社交媒体估计将获得300万至1300万美元

虽然截至发稿时Cryopicia的网站仍处于维护状态,但该交易所尚未透露哪些加密资产被盗,以及在多大程度上限制其评论声明损失是“重大”。该公司此后表示他们不会由于警方正在进行调查而提供评论。

但是,警方还没有确认赃款的确切金额。按他们的新闻发布会上发出的1月16日:

“警方尚未能够说出加密货币涉及多少,除了它是一个很大的数额。一个庞大的团队,包括坎特伯雷CIB和警察高科技犯罪部门的专家工作人员,已被分配到该案件。“

由于Cryptopia和当局都无法透露所谓黑客攻击的具体细节,社区已将此事掌握在自己手中。社交媒体用户已经确定了黑客所谓的钱包地址之一,突出显示了大量的交易号码,以及转移的时间,据报道,这些都是在网站进入维护模式后发生的。

如果是真的,犯罪分子已经窃取了大量的ERC-20令牌,包括Dentacoin,Metal,Ormeus Coin,PowerLedger,Revain,Zap Token,TrueUSD,Centrality,InvestFeed,PILLAR,Golem,Jetcoin,Fabric Token,DALECOIN,Soniq,VOISE ,SpankChain,Mothership和Oyster Pearl等。

“在这个阶段,我可能会相信11美元以上的报告+相当于美元的黑客攻击,”Reddit用户u / spronky 写道,“如果Cryptopia热钱包中的所有ERC-20令牌被盗,我不会感到惊讶[原文如此] ]“。

根据Reddit的另一项调查,Cryptopia可能会盗取价值13,000美元的加密货币。用户u / telljahP收集了许多与被指控的黑客有关的钱包地址并合并了转移,这等同于上面提到的数字。Twitter社区成员也标记了类似的地址。虽然截至记者发稿时,其中一些钱包似乎是空的,但其中一个最高可达360万美元。

社区并不急于称之为“黑客”

这一事件的消息在加密社区遭到关注和一些怀疑,其成员认为该事件可能是“内部工作”或“退出骗局”。例如,行业Twitter人物WhalePanda特别提到“ 黑客“在引号中,同时评论此事:

“有趣的是,这种情况发生在熊市季节,小型交易所正在努力维持生计,并积极向任何参与加密项目的人发送消息,让他们支付上市费用以便在他们的平台上市。”

为回应WhalePanda的推文,一些评论员甚至调查了Cryptopia最近的交易,声称该交易所已于1月13日从其钱包中移出价值数百万美元的以太坊(ETH),引用加密交换区块链的数据监视鲸鱼警报。这与Cryptopia先前关于以太坊(ETH)君士坦丁堡硬叉的声明有关,当交易所警告其用户在1月14日至1月18日期间将ETH和所有ERC-20代币置于维护时。交易所随后建议其用户将他们的ETH转移到“他们可以控制私钥的钱包”。

一些资金已被冻结,Cryptopia用户正在准备诉讼

似乎至少有一些被盗的加密货币被冻结了。1月16日,由Twitter的社区成员被标记后,Binance交易所CEO赵长鹏说,他暂停了与Cryptopia附属他们结束了在他的平台的钱包,并声称他将冻结更多。

同样,其他Twitter用户发布了截图,暗示coinexchange.io也被警告有关Cryptopia的一些被盗资金在他们的平台上进行交易。

至于法律后果,目前情况也不清楚。根据当地媒体和新西兰广播电台的消息,最多有40名Cryptopia用户出面合法地要求解释为何他们的资金无法进入。

“我们最初联系了大约三个人[去年],其中包括一名南非律师,他们抱怨他们在使用钱包进行交易时遇到了麻烦,无法提取资金,”处理此案的律师告诉该出版物。

转载请注明来自以太坊之家(www.eth68.com),本文标题:警方正调查Cryptopia黑客攻击 社区追踪被盗资金 原文地址:http://www.eth68.com/news/407.html

警方正调查Cryptopia黑客攻击 社区追踪被盗资金
Top