U
Базираната в Нова Зеландия платформа за крипто търговия Cryptopia излезе офлайн за „непланирана поддръжка“ в неделя, 13 януари, като направи изненадващо съобщение в Twitter.
След това в туит, публикуван във вторник, 15 януари, борсата изрично заяви, че хак е настъпил в понеделник, 14 януари и че борсата е въведена в режим на поддръжка, така че персоналът да може да оцени ситуацията.
Това, което се разкри след обявяването, доведе до редица въпроси.
Според туит,
„След това служителите уведомиха и включиха съответните държавни агенции, включително полицията на NZ и отдел за престъпления във високите технологии, които съвместно и активно разследват въпроса като голямо престъпление и ни помагат със съвети.“
Новозеландската полиция издаде своя изявление във вторник, което потвърждава, че Cryptopia съобщава за очевидна хакерска атака и уведомява полицията за потенциално липсващи средства.
„Полицията беше посъветвана късно вчера за проблем, свързан с потенциална неразрешена дейност по транзакции в базираната в Крайстчърч компания за търговия с криптовалути Cryptopia. Може да се включи значителна стойност на криптовалутата и полицията приема това много сериозно. В момента разговаряме с компанията, за да разберем по-нататък какво се е случило.
В Крайстчърч се създава специален екип за разследване, включващ специализиран полицейски персонал с опит в тази област. Полицията поддържа връзка и със съответните партньорски агенции в Нова Зеландия и отвъд океана. Разследването все още е в много ранен етап и тази вечер полицията не може да предостави допълнителна информация. Очакваме да предоставим актуализация утре. “
Сътрудничеството на Cryptopia с полицията може да успокои някои страхове в крипто общността че малката борса е в разгара на „измама при излизане“, изчислено усилие за измама на потребителите чрез стартиране, примамване и експлоатация на свързана с крипто платформа само за спиране на операцията и изтичане с всички участващи средства.
Но хакът подхранва опасенията относно киберсигурността и навременността на разкриването на нарушение на данните.
Въпреки че няма изявления за точно колко е откраднато, блокчейн транзакциите показват, че приблизително 2,4 милиона щатски долара етер е преместен от „горещите“ портфейли на Cryptopia, който е хранилище, свързано с интернет, в неизвестен портфейл – в неделя, деня на непланираната поддръжка.
Екосистема Hacken, който също разглежда хака, ретуитна анкета, която поставя под въпрос нуждата на Cryptopia от програма за грешки.
Що се отнася до публичното оповестяване, Cryptopia обяви за предполагаемия хак близо два дни след като обменът беше прекъснат офлайн за рутинна поддръжка.
Последователността на събитията поставя под въпрос естеството на големия трансфер в неделя, причината за непланираната поддръжка в неделя, официалната дата на хака в понеделник и причината за забавяне на обявяването на хака до вторник. А именно големият трансфер, непланираната поддръжка и хакването бяха ли напълно отделни и несвързани събития? Ако бяха свързани, как така?
В публикация, озаглавена „Киберсигурност 2019 – Преглед на годината: Прилагане на криптовалута и SEC,”Майкъл Ликър, адвокат в Foley Hoag, обяснява, че Американската комисия по ценни книжа и борси – която все още не е одобрила биткойн търгуван на борса фонд по опасения, свързани със сигурността и защитата на потребителите – се е опитала да предостави на пазара насоки за това издателят трябва да разкрие нарушение на данните.
„Февруари 2018 г. на Комисията насоки беше второто му усилие (първото беше през 2011 г.) в това отношение. Ръководството се фокусира върху съществеността на конкретен кибер риск или нарушение и подчертава, че необходимостта от оповестяване трябва да се анализира за всеки отделен случай, в зависимост от естеството, степента и потенциалната величина на риска или нарушението. При преценката дали е необходимо разкриване, компанията трябва да вземе предвид обхвата на вредата, която инцидентът може да причини, включително на репутацията на компанията, финансовите резултати и отношенията с клиенти или доставчици, заедно с възможността за съдебни дела или регулаторни действия.
Като цяло, тези насоки не предоставиха много яснота извън това, което SEC беше препоръчала преди това. В нов обрат обаче насоките засегнаха и търговията с вътрешна информация и ясно посочиха, че материалната, непублична информация относно кибер събития трябва да се третира не по-различно от всяка друга материална, непублична информация. Служителите, директорите и другите ръководители не могат да търгуват с такава информация, а компаниите трябва да разполагат с политики и процедури, за да се предпазят от това, както и да гарантират, че компанията прави своевременно разкриване на такава информация. “
По време на писането, обемите на търговия на Cryptopia бяха актуализирани за последно CoinMarketCap Преди 56 часа, когато търговията беше спряна. Данните показват относително ниски 24-часови обеми на търговия за най-добрите му монети: Bitcoin, Tether, Ether, Electroneum и Tron.
- BTC / USDT – $ 60 706
- ETH / BTC – $ 59 667
- ETN / BTC – $ 50 343
- TRX / BTC – $ 46 240
Освен въздействието и натиска, който ниската ликвидност може да окаже върху търговците в търсене на купувачи и продавачи, той поставя под въпрос дали борсата разполага с достатъчно ресурси за прилагане на критични мерки за киберсигурност за осигуряване на клиентски средства.
Домакинът на CNBC Cryptotrader Ran NeuNer предполага, че борсата може да има затруднения при отскок от пробива. В играта е загубената сума и мерките, които борсата използва за осигуряване на клиентски средства.
По време на писането, Криптопия казва, че вече не могат да коментират активното полицейско разследване и съветват клиентите да проверят своите социални медии за актуализации.
