Coinrail Exchange hackeada, perde possivelmente US$ 40 milhões em criptomoedas

A Coinrail, uma exchange de Criptomoeda sediada na Coreia do Sul, disse no domingo que sua plataforma foi hackeada, com outras fontes sugerindo que ela perdeu criptomoedas totalizando até US$ 40 milhões no ataque.

De acordo com seu site, ointercâmbiojá suspendeu os serviços após sofrer o que chamou de "intrusão cibernética", que resultou no roubo de uma série de tokens baseados em ERC-20 da plataforma.

No entanto, a Coinrail apenas forneceu os nomes de alguns dos tokens que foram levados na suposta violação, sem revelar os valores exatos em jogo. Estes incluíam o token NPXS do projeto Pundi X, ATC da Aston e o token NPER do projeto NPER.

No entanto, umpostagem de blog publicado pelo Pundi X no domingo sugeriu que o hacker pode ter roubado 1.927 ether, 2,6 bilhões de NPXS, 93 milhões de ATX e 831 milhões de moedas DENT , bem como quantidades significativas de seis outros tokens.

No total, esses ativos valiam cerca de US$ 40 milhões no momento do hack e, desde então, caíram para cerca de US$ 30 milhões no momento em que este artigo foi escrito, de acordo com dados do CoinMarketCap.

O artigo do Pundi X sugeriu que, após o hack, a Coinrail alertou o projeto no domingo sobre um endereço de Ethereum que a Coinrail acredita estar associado ao hacker. Esse endereço agora está sinalizado como "Falso_Phishing1432."

Dados do Etherscan.io mostram que o endereço tentou vender cerca de 26 milhões de tokens NPXS na IDEX, uma exchange descentralizada de ativos de Ethereum , logo após receber 2,6 bilhões de NPXS de outro endereço que agora também é rotulado como uma conta suspeita – "Falso_Phishing1431."

A Coinrail e a Pundi X alegaram que a IDEX congelou os ativos enviados do endereço Fake_Phishing1432 após investigação e os tokens NPXS não foram liquidados.

Além disso, transações associadas ao Fake_Phishing1431 mostram que ele recebeu uma variedade de criptomoedas de um único endereço várias horas antes da Coinrail relatar o hack, que, além de ETH, NPSX, ATX, DENT, também incluiu tokens de outros projetos, como Kyber Network, Storm, Jibrel Network e TRON.

Dados do etherscan.io indicam ainda que, após o hack, enquanto o NPXS foi enviado para a IDEX, outros tokens roubados parecem ter sido enviados para negociação na EtherDelta, outra exchange descentralizada de Criptomoeda .

No entanto, ainda não está claro neste estágio se os ativos foram liquidados ou não. A Coinrail não pôde ser contatada para uma atualização, e a EtherDelta ainda não respondeu a uma Request de comentário da CoinDesk .

A Coinrail disse em seu site que 70% de suas reservas estão seguras, pois foram movidas para uma carteira fria que não é acessível pela internet.

Para os 30 por cento que foram comprometidos, a empresa disse que dois terços deles estão atualmente congelados. Enquanto isso, ainda está investigando o terço final desses tokens com "polícia, investigadores, exchanges relevantes e desenvolvedores de projetos".

Dados do CoinMarketCap mostraram que a plataforma estava classificada em torno da 90ª maior na época do hack, com volume de negociação de 24 horas totalizando cerca de US$ 2 milhões no site. Seus dados não estão disponíveis no CoinMarketCap devido à suspensão do sistema.

Cortarimagem via Shutterstock