L'employé de Light-Fingered Cryptopia n'était pas impliqué dans le piratage de 2019

L'ancien employé de Cryptopia, dont l'identité n'a pas été révélée pour des raisons de sécurité, a été inculpé pour vol de données client et vol d'environ 250,000 5 $ de crypto-monnaies lors de sa comparution devant le tribunal de district de Christchurch le 20 juillet. L'homme a ensuite été libéré sous caution jusqu'à la finale. procès le 2021 octobre XNUMX.

Au cours de son mandat à l'échange d'actifs cryptographiques de Nouvelle-Zélande (NZ), Cryptopia, qui employait plus de 80 personnes et desservait plus de 1.5 million d'utilisateurs actifs dans le monde, l'homme a utilisé sa position pour accéder aux portefeuilles des utilisateurs et a volé leur argent. Au début, l'homme a discuté de la question des problèmes de sécurité notamment sur les clés privées avec le service de sécurité de l'échange.

L'attaque de Cryptopia était-elle un travail de l'intérieur ?

Après avoir identifié les failles dans la sécurité de l'échange, l'employé a créé ses propres copies non certifiées des clés privées. Il a transféré un enregistrement des portefeuilles numériques de l'échange et l'a stocké sur son stockage externe. Plus tard, il a téléchargé le dossier dans sa résidence à l'aide d'un autre appareil PC. À ce stade, l'homme avait gagné plus de 100 millions de dollars dans une variété d'actifs cryptographiques.

L'homme voulait que cet argent ne soit pas réclamé au cas où l'échange serait attaqué, ce qui est exactement ce qui s'est produit quelques mois plus tard.

L'échange a été piraté deux fois en janvier 2019 et les attaques ont généré plus de 25 millions de dollars de BTC, Etheruem et d'autres actifs cryptographiques populaires soient volés, selon CoinIdol, un média mondial de la blockchain. Ce montant volé représentait environ 15% du total des avoirs en crypto-monnaie des clients et a été présenté comme le plus grand vol jamais enregistré dans le pays.

Les utilisateurs qui ont été victimes ont couru vers les tribunaux pour obtenir une indemnisation, et les procédures judiciaires ainsi que les enquêtes ont dû commencer. Tous les employés ont été licenciés car la bourse a été déclarée en faillite et mise en liquidation en mai 2019.

Le cours de l'enquête a découvert qu'une somme importante de BTC avait été illégalement retirée à des stockages tiers en septembre de l'année dernière (2020). Cette piste les a ensuite conduits au travailleur de Cryptopia susmentionné. Cependant, comme l'ont rapporté la police et le liquidateur de Cryptopia Grant Thornton, cette personne n'avait rien à voir avec les hacks hivernaux.

A la recherche de criminels

Donc, actuellement, les criminels derrière le piratage majeur n'ont pas été identifiés. Il y a eu des spéculations selon lesquelles le crime a été commis par les infâmes pirates informatiques nord-coréens du groupe Lazarus. Cependant, les enquêteurs n'ont pas encore trouvé de preuves fiables.

En février 2021, Cryptopia a été la cible d'un autre attaquer dans lequel environ 40,000 2019 $ ont été volés dans un seul portefeuille. Les pirates ont été assez effrontés pour se faufiler à travers la surveillance du liquidateur. À l'époque, il y avait des spéculations selon lesquelles l'attaque était l'œuvre des mêmes pirates informatiques qui avaient volé des fonds en XNUMX. Mais aucune preuve fiable n'a été découverte qui aiderait à identifier les criminels.

Pendant ce temps, les liquidateurs de Grant Thornton ont déjà dépensé des millions de dollars pour sécuriser les fonds stockés sur les portefeuilles Cryptopia. Les utilisateurs sont toujours attente pour récupérer leurs fonds.

Source : https://coinidol.com/cryptopia-employee-involved-hack/