Через 2 недели после взлома биржи Cryptopia хакеры снова атакуют


Published on 30 Jan. 2019
39694048681 2a5671a278 k

Elementus, компания, которая работает в области блокчейн-данных и которая обнаружила, что хакеры Cryptopia получили в восемь раз больше, чем сообщалось, опубликовала новый отчет о Cryptopia.

Хакеры, которые сначала похитили криптовалют на сумму $16 млн, после 15-дневного перерыва снова поразили биржу. Elementus ранее отмечала, что многие из кошельков Cryptopia все еще уязвимы к нападению, ведь в отличие от администраторов биржи, они имеют доступ к взломанным кошелькам.

Генеральный директор Elementus, Макс Галка (Max Galka) пишет:

Среди пострадавших кошельков - 1948 кошельков с риском https://github.com/elementus-io/cryptopia-hack, которые мы ранее идентифицировали, однако некоторые они еще продолжали накапливать средства. В списке пострадавших - более 5000 кошельков, которые уже были опустошены во время первого взлома, но с тех пор были пополнены, пожалуй, теми пользователями Cryptopia, которые не знали о взломе. [...] Деньги начали двигаться в 6:59 утра в понедельник, 28 января ...

Галка сообщает, что хакер на Cryptopia использовал адрес Эфириума 0x3b46c790ff408e987928169bd1904b6d71c00305.
В конце дня переноса средств перешли на адрес 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, который имел баланс почти 30790 ETH на момент написания. Это количество эфира в настоящее время стоит примерно более $3,350 млн, даже при серьезном недавнем снижении цены на эфир.

Подтверждено, что этот адрес был использован в предыдущем хаках на Cryptopia.

Галка подтверждает, что сначала казалось, что биржа накапливает и обладает доступом к средствам, но затем состоялось внезапное перенесение на уже известный кошелек.

Он пишет:

Сначала это выглядело якобы Cryptopia накапливает и сохраняет средства, но в понедельник вечером в 21: 50 стало очевидно, что это тот самый хакер. В это время входящие переводы прекратились и средства были перенесены на адрес, который использовался в предыдущих атаках.

Интересно во всем этом то, что средства продолжали поступать извне. Люди охотно продолжали делать депозиты на Cryptopia после массового взлома новозеландской биржи. Галка с Elementus делает интересное наблюдение, которое могло бы объяснить ситуацию:

Большинство средств поступает из майнинговых пулов. Видимо, эти платежи направляются от имени майнеров, которые выбрали получение вознаграждений автоматически через "прямой депозит" и с тех пор забыли об этом.


More news

Создатель EOS Дэн Лаример: я мог бы уничтожить биткоин и Эфириум


Криптовалютный разработчик Дэн Лаример (Dan Larimer) намекнул сообществам биткоина и Эфириума об угрозе, утверждая, что он может уничтожить блокчейны обоих криптовалют.

29 Mar. 2019

Киберполиция арестовала майнера, который создал сайт с бесплатными книгами, чтобы майнить криптовалюты


Злоумышленник установил скрипт для майнинга криптовалют в HTML-код ряда интернет-ресурсов, которые сам администрировал. Обычно это были сайты с бесплатной литературой и научными работами.

28 Mar. 2019

Криптовалютная биржа DragonEx из Сингапура взломана хакерами


Криптовалютная биржа DragonEx, которая находится в Сингапуре, заявила во вторник, 26 марта, что ее платформа была взломана, а определенное количество средств пользователей было потеряно.

27 Mar. 2019