Coinrail Exchange hackerato, perde forse 40 milioni di dollari in criptovalute

Coinrail, un exchange Criptovaluta con sede in Corea del Sud, ha dichiarato domenica che la sua piattaforma è stata hackerata; altre fonti suggeriscono che nell'attacco ha perso criptovalute per un totale di 40 milioni di dollari.

Secondo il suo sito web, ilscambioha già sospeso i servizi dopo aver subito quella che definisce una "intrusione informatica", che ha portato al furto di una serie di token basati su ERC-20 dalla piattaforma.

Tuttavia, Coinrail ha fornito solo i nomi di alcuni dei token che sono stati presi nella presunta violazione senza rivelare gli importi esatti in gioco. Tra questi, il token NPXS del progetto Pundi X, ATC di Aston e il token NPER del progetto NPER.

Tuttavia, unpost del blog pubblicato da Pundi X domenica suggeriva che l'hacker potrebbe aver rubato 1.927 ether, 2,6 miliardi di NPXS, 93 milioni di ATX e 831 milioni di monete DENT , oltre a quantità significative di altri sei token.

Secondo i dati di CoinMarketCap, al momento dell'attacco informatico il valore complessivo di questi asset era di circa 40 milioni di dollari, mentre al momento della stampa il loro valore è sceso a circa 30 milioni di dollari.

L'articolo di Pundi X suggeriva che, in seguito all'hack, Coinrail aveva avvisato il progetto domenica di un indirizzo Ethereum che Coinrail ritiene sia associato all'hacker. Quell'indirizzo è ora contrassegnato come "Falso_Phishing1432."

I dati di Etherscan.io mostrano che l'indirizzo ha tentato di vendere circa 26 milioni di token NPXS su IDEX, uno scambio di asset Ethereum decentralizzato, subito dopo aver ricevuto 2,6 miliardi di NPXS da un altro indirizzo che ora è anch'esso etichettato come account sospetto: "Falso_Phishing1431."

Coinrail e Pundi X hanno affermato che IDEX ha congelato i beni inviati dall'indirizzo Fake_Phishing1432 dopo aver effettuato le dovute indagini e che i token NPXS non sono stati liquidati.

Inoltre, le transazioni associate a Fake_Phishing1431 mostrano che ha ricevuto una serie di criptovalute da un singolo indirizzo diverse ore prima che Coinrail segnalasse l'attacco informatico, che, oltre a ETH, NPSX, ATX, DENT, includeva anche token di altri progetti come Kyber Network, Storm, Jibrel Network e TRON.

I dati di etherscan.io indicano inoltre che, in seguito all'hacking, mentre l'NPXS è stato inviato a IDEX, altri token rubati sembrano essere stati inviati per essere scambiati a EtherDelta, un altro exchange Criptovaluta decentralizzato.

Tuttavia, non è ancora chiaro in questa fase se le attività siano state liquidate o meno. Coinrail non è stato raggiungibile per un aggiornamento ed EtherDelta non ha ancora risposto a una Request di commento CoinDesk .

Coinrail ha dichiarato sul suo sito web che il 70 percento delle sue riserve è al sicuro, poiché sono state trasferite su un cold wallet non accessibile tramite Internet.

Per il 30 percento compromesso, l'azienda ha affermato che due terzi di essi sono attualmente congelati. Nel frattempo, sta ancora indagando sull'ultimo terzo di quei token con "polizia, investigatori, exchange pertinenti e sviluppatori di progetti".

I dati di CoinMarketCap hanno mostrato che la piattaforma era classificata intorno al 90° posto più grande al momento dell'hack, con un volume di trading di 24 ore pari a circa 2 milioni di $ sul sito. I suoi dati non sono attualmente disponibili su CoinMarketCap a causa della sospensione del sistema.

hackerareimmagine tramite Shutterstock