Через 2 недели после взлома биржи Cryptopia хакеры снова атакуют


Published on 30 Jan. 2019
39694048681 2a5671a278 k

Elementus, компания, которая работает в области блокчейн-данных и которая обнаружила, что хакеры Cryptopia получили в восемь раз больше, чем сообщалось, опубликовала новый отчет о Cryptopia.

Хакеры, которые сначала похитили криптовалют на сумму $16 млн, после 15-дневного перерыва снова поразили биржу. Elementus ранее отмечала, что многие из кошельков Cryptopia все еще уязвимы к нападению, ведь в отличие от администраторов биржи, они имеют доступ к взломанным кошелькам.

Генеральный директор Elementus, Макс Галка (Max Galka) пишет:

Среди пострадавших кошельков - 1948 кошельков с риском https://github.com/elementus-io/cryptopia-hack, которые мы ранее идентифицировали, однако некоторые они еще продолжали накапливать средства. В списке пострадавших - более 5000 кошельков, которые уже были опустошены во время первого взлома, но с тех пор были пополнены, пожалуй, теми пользователями Cryptopia, которые не знали о взломе. [...] Деньги начали двигаться в 6:59 утра в понедельник, 28 января ...

Галка сообщает, что хакер на Cryptopia использовал адрес Эфириума 0x3b46c790ff408e987928169bd1904b6d71c00305.
В конце дня переноса средств перешли на адрес 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, который имел баланс почти 30790 ETH на момент написания. Это количество эфира в настоящее время стоит примерно более $3,350 млн, даже при серьезном недавнем снижении цены на эфир.

Подтверждено, что этот адрес был использован в предыдущем хаках на Cryptopia.

Галка подтверждает, что сначала казалось, что биржа накапливает и обладает доступом к средствам, но затем состоялось внезапное перенесение на уже известный кошелек.

Он пишет:

Сначала это выглядело якобы Cryptopia накапливает и сохраняет средства, но в понедельник вечером в 21: 50 стало очевидно, что это тот самый хакер. В это время входящие переводы прекратились и средства были перенесены на адрес, который использовался в предыдущих атаках.

Интересно во всем этом то, что средства продолжали поступать извне. Люди охотно продолжали делать депозиты на Cryptopia после массового взлома новозеландской биржи. Галка с Elementus делает интересное наблюдение, которое могло бы объяснить ситуацию:

Большинство средств поступает из майнинговых пулов. Видимо, эти платежи направляются от имени майнеров, которые выбрали получение вознаграждений автоматически через "прямой депозит" и с тех пор забыли об этом.


More news

Венесуэла внедряет налог на криптовалютные транзакции


Правительство Венесуэлы Николаса Мадуро (Nicolas Maduro) ввело 15% налог на криптовалютные транзакции, который уже называют актом тирании.

12 Feb. 2019

LocalBitcoins предупреждает об усилении мер безопасности и значительных изменениях в AML и KYC для своих пользователей


Торговая платформа для одноранговых P2P-платежей LocalBitcoins заявила, что запустит новые требования по идентификации пользователей. Это является частью стремления оставаться совместимыми с законодательством ЕС.

11 Feb. 2019

Пользователи Amazon не хотят, чтобы Джефф Безос создавал биткоин-биржу


Недавний опрос пользователей Amazon исследовательской компанией Investing.com показал, что только 13% покупателей будут комфортно покупать биткоин и другие криптовалюты с помощью гиганта электронной коммерции.

08 Feb. 2019