Na-hack ang Coinrail Exchange, Nawala ang Posibleng $40 Milyon sa Cryptos

Ang Coinrail, isang Cryptocurrency exchange na nakabase sa South Korea, ay nagsabi noong Linggo na ang platform nito ay na-hack, na may iba pang mga mapagkukunan na nagmumungkahi na nawalan ito ng mga cryptocurrencies na umabot sa $40 milyon sa pag-atake.

Ayon sa website nito, ang palitan ay sinuspinde na ang mga serbisyo pagkatapos nitong maranasan ang tinatawag nitong "cyber intrusion," na nagresulta sa isang hanay ng mga token na nakabatay sa ERC-20 na ninakaw mula sa platform.

Gayunpaman, ang Coinrail ay nagbigay lamang ng mga pangalan ng ilan sa mga token na kinuha sa di-umano'y paglabag nang hindi inilalantad ang eksaktong halaga na nakataya. Kabilang dito ang token ng NPXS mula sa proyekto ng Pundi X, ATC mula sa Aston at ang token ng NPER ng proyekto ng NPER.

Gayunpaman, a post sa blog na inilathala ng Pundi X noong Linggo ay nagmungkahi na ang hacker ay maaaring nagnakaw ng 1,927 ether, 2.6 bilyong NPXS, 93 milyong ATX at 831 milyong DENT na barya, pati na rin ang makabuluhang halaga ng anim na iba pang mga token.

Ang kabuuang mga asset na ito ay nagkakahalaga ng humigit-kumulang $40 milyon sa panahon ng pag-hack at mula noon ay bumaba sa humigit-kumulang $30 milyon sa oras ng press, ayon sa data mula sa CoinMarketCap.

Iminungkahi ng artikulo ni Pundi X na pagkatapos ng hack, inalertuhan ng Coinrail ang proyekto noong Linggo sa isang address ng Ethereum na pinaniniwalaan ng Coinrail na nauugnay sa hacker. Ang address na iyon ay na-flag na ngayon bilang "Fake_Phishing1432."

Ipinapakita ng data mula sa Etherscan.io ang address na sinubukang magbenta ng humigit-kumulang 26 milyong NPXS token sa IDEX, isang desentralisadong palitan ng asset ng Ethereum , pagkatapos nitong makatanggap ng 2.6 bilyong NPXS mula sa isa pang address na binansagan din ngayon bilang isang kahina-hinalang account – "Fake_Phishing1431."

Inangkin ng Coinrail at Pundi X na pinalamig ng IDEX ang mga asset na ipinadala mula sa Fake_Phishing1432 address sa pagsisiyasat at ang mga token ng NPXS ay hindi na-liquidate.

Bilang karagdagan, ang mga transaksyon na nauugnay sa Fake_Phishing1431 ay nagpapakita na nakatanggap ito ng isang hanay ng mga cryptocurrencies mula sa iisang address ilang oras bago iniulat ng Coinrail ang hack, na, bukod sa ETH, NPSX, ATX, DENT, kasama rin ang mga token mula sa iba pang mga proyekto tulad ng Kyber Network, Storm, Jibrel Network at TRON.

Ang data mula sa etherscan.io ay higit pang nagpapahiwatig na, kasunod ng pag-hack, habang ang NPXS ay ipinadala sa IDEX, ang iba pang mga ninakaw na token ay lumilitaw na ipinadala para sa pangangalakal sa EtherDelta, isa pang desentralisadong palitan ng Cryptocurrency .

Gayunpaman, nananatiling hindi malinaw sa yugtong ito kung na-liquidate na ang mga asset o hindi. Ang Coinrail ay hindi maabot para sa isang update, at ang EtherDelta ay hindi pa tumugon sa isang Request ng CoinDesk para sa komento.

Sinabi ng Coinrail sa website nito na 70 porsiyento ng mga reserba nito ay ligtas dahil inilipat sila sa isang malamig na wallet na hindi naa-access sa pamamagitan ng internet.

Para sa 30 porsyento na nakompromiso, sinabi ng kompanya na dalawang-katlo sa kanila ay kasalukuyang nagyelo. Samantala, sinisiyasat pa rin nito ang huling ikatlong bahagi ng mga token na iyon na may "pulis, mga imbestigador, mga nauugnay na palitan at mga developer ng proyekto."

Ipinakita ng data mula sa CoinMarketCap na ang platform ay niraranggo sa paligid ng ika-90 pinakamalaking sa buong panahon ng pag-hack, na may 24 na oras na dami ng kalakalan na umaabot sa humigit-kumulang $2 milyon sa site. Kasalukuyang hindi available ang data nito sa CoinMarketCap dahil sa pagsususpinde ng system.

Hack larawan sa pamamagitan ng Shutterstock