Южнокорейская криптообменная биржа «Coinrail» была зломана на 40 миллионов долларов

Второй раз в этом году, азиатские криптовые рынки пострадали от хакеров. «Coinrail», главный криптообмен в Южной Корее, и одна из 100 крупнейших компаний-криптообменных компаний в мире, временно потеряла контроль над криптографией на сумму $ 40 млн.

Взлом, который, как говорили, произошел в дни с 7 по 10 июня, был отмечен как вторая крупная криптографическая кража в Азии после японского руля Coincheck в январе; и входит в пятерку самых крупных краж в истории криптовалюты.

Coinrail заявил, что их система была поражена кибер-вторжением, что привело к 30% -ной потере всех цифровых активов, принадлежащих Coinrail.

В заявлении биржи на своем веб-сайте говорится, что; «Было подтверждено, что 70% всех резервов монеты и маркеров сохранены и перемещены в холодный кошелек. Две трети украденных криптоконверсий были сняты или заморожены в партнерстве с соответствующими биржами и компаниями-монетами». Для остальных валют они наняли подразделение кибер-расследований, обратились к биржам и к разработчикам затронутых монет.

Несколько разных фигур плавают вокруг, но нет официального заявления о том, сколько было украдено / заморожено из биржи.

Источники на земле

Именно поэтому мы обратились к нашим друзьям в CoinLink, южнокорейской бирже cryptocurrency, и мы поговорили с генеральным директором по глобальному развитию бизнеса компании Шон Ли.

Они помогли нам лучше понять ситуацию и предоставить вам эксклюзивные данные.

Как был выполнен хак?

EBcoin должен был попасть на бирже 11 июня, когда было отправлено фальшивое письмо хакерами, притворяющимися владельцем монеты. В электронном письме содержался хакерский инструмент, который, как предполагается, был точкой доступа для хакеров.

Расследование

KISA (Агентство развития Интернета в Корее) оказывает поддержку корейской полиции, ведущей расследование. Полиция осведомлена о фактах ситуации, о чем сообщается обменом на 300 человек. Наш отчет исходит из источника нашего источника, человека, который присутствовал на публичном заявлении компании:

Большинство внимания сосредоточено на токенах, которые еще не решены. Приоритезация необеспеченных активов находится на верхнем уровне для CoinLink.

Холодные кошельки обеспечивали 70% активов, и это полностью доступные и доступные ресурсы.
Существует возможность решения этих проблем посредством управления фондами и ASTON.
Главный следователь является членом Корейской киберполиции, и он является главным интервьюером Полицейского агентства. Наш источник не счел нужным раскрывать нам свою личность, и мы можем уважать это решение.

31 мая может быть важной датой, связанной с этим событием, так как несколько обменов в Корее одновременно получили то, что кажется «тестовыми электронными письмами». Подробности неубедительны.

Для этой компании работает более 20 человек, и все они представляют собой проблему отказа системы.
Наш источник встретился с руководителями отдела развития и маркетинга компании, которые объяснили: «Мы делаем все возможное, чтобы помочь компании определить методологию и предотвратить это в будущем. На данный момент мы сосредоточены на смягчении ущерба, который этот разрыв создал ».
Капитал и биржа относительно малы по сравнению с более широкими криптовыми рынками и наиболее эффективными биржами.

KISA получил этот доклад утром 10 июня и сказал, что он тесно сотрудничает с Национальным агентством полиции для анализа и выявления точной причины аварии.

Кроме того, KISA заявила, что Coinrail не сертифицирован ISMS. В этом отношении даже четыре криптографических обмена (Coin One, Bitsum, Upbit и Cobit), которые подлежат сертификации ISMS, не сертифицированы.

Коинрайл объявил, что он не является членом Корейской ассоциации блок-цепочек, и это стало проблемой путем публикации автономных правил на бирже Codex.

Он также сказал, что он согласен восстановить все убытки, которые в результате привели к взлому. Как только домашняя страница работает правильно, большинство пользователей увидит, что все еще являются владельцами большинства своих активов, поскольку они были заморожены, и компания работает над их возвратом.

Биржа использовала поддержку от групп разработчиков «NPXS», «NPER» и «ASTON», чтобы успешно выполнять замораживание или восстановление 2/3 затронутых активов. Они также заявили, что они работают над полным уменьшением ущерба за счет совместных обменов, следственных органов и связанных с ними организаций.

Наши источники говорят, что компания хорошо откликнулась на официальные визиты должностных лиц государства, и это требует подготовки и готовности.

Отчет Aston

Coinrail и Aston работали вместе, чтобы уменьшить ущерб, созданный хакерами. Из 210 миллионов ATX, которые были проведены биржей, 93 миллиона были украдены. Эти токены, о которых идет речь, были заморожены Aston.

Aston сделал три разных предложения для Coinrail для работы с отсутствующими токенами ATX:

Украденные 93 миллиона токенов ATX, подлежащих обмену путем выпуска новой монеты Aston, сохраняют 100% ущерба после обмена монеты.

После того, как обмен нормализуется, команда Aston предоставит 40 миллионов токенов ATX, делая регулярную торговлю до того, как ее поменяют на Aston Coin.

Оба Aston и Coinrail будут поддерживать оставшиеся 53 миллиона ATX.

Эти два предприятия активно сотрудничают в восстановлении производительности биржи и планируют сделать официальное заявление в ближайшее время.

Мы будем поддерживать связь с этой историей и предоставлять дополнительную информацию по мере развития истории.