Через 2 недели после взлома биржи Cryptopia хакеры снова атакуют


Published on 30 Jan. 2019
39694048681 2a5671a278 k

Elementus, компания, которая работает в области блокчейн-данных и которая обнаружила, что хакеры Cryptopia получили в восемь раз больше, чем сообщалось, опубликовала новый отчет о Cryptopia.

Хакеры, которые сначала похитили криптовалют на сумму $16 млн, после 15-дневного перерыва снова поразили биржу. Elementus ранее отмечала, что многие из кошельков Cryptopia все еще уязвимы к нападению, ведь в отличие от администраторов биржи, они имеют доступ к взломанным кошелькам.

Генеральный директор Elementus, Макс Галка (Max Galka) пишет:

Среди пострадавших кошельков - 1948 кошельков с риском https://github.com/elementus-io/cryptopia-hack, которые мы ранее идентифицировали, однако некоторые они еще продолжали накапливать средства. В списке пострадавших - более 5000 кошельков, которые уже были опустошены во время первого взлома, но с тех пор были пополнены, пожалуй, теми пользователями Cryptopia, которые не знали о взломе. [...] Деньги начали двигаться в 6:59 утра в понедельник, 28 января ...

Галка сообщает, что хакер на Cryptopia использовал адрес Эфириума 0x3b46c790ff408e987928169bd1904b6d71c00305.
В конце дня переноса средств перешли на адрес 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, который имел баланс почти 30790 ETH на момент написания. Это количество эфира в настоящее время стоит примерно более $3,350 млн, даже при серьезном недавнем снижении цены на эфир.

Подтверждено, что этот адрес был использован в предыдущем хаках на Cryptopia.

Галка подтверждает, что сначала казалось, что биржа накапливает и обладает доступом к средствам, но затем состоялось внезапное перенесение на уже известный кошелек.

Он пишет:

Сначала это выглядело якобы Cryptopia накапливает и сохраняет средства, но в понедельник вечером в 21: 50 стало очевидно, что это тот самый хакер. В это время входящие переводы прекратились и средства были перенесены на адрес, который использовался в предыдущих атаках.

Интересно во всем этом то, что средства продолжали поступать извне. Люди охотно продолжали делать депозиты на Cryptopia после массового взлома новозеландской биржи. Галка с Elementus делает интересное наблюдение, которое могло бы объяснить ситуацию:

Большинство средств поступает из майнинговых пулов. Видимо, эти платежи направляются от имени майнеров, которые выбрали получение вознаграждений автоматически через "прямой депозит" и с тех пор забыли об этом.


More news

Китай внедряет новую систему сертификации цифровых платежей и продуктов блокчейна


Центральный банк Китая, People's Bank of China (PBC), будет сертифицировать 11 типов аппаратного и программного обеспечения для финансовых технологий

30 Oct. 2019

Президент Китая Си Цзиньпин призывает ускорить принятие блокчейн-технологий


Президент Китая Си Цзиньпин (Xi Jinping) обратился к министерству страны с призывом ускорить принятие блокчейн-технологий как основы для инноваций

25 Oct. 2019

Степень магистра блокчейна и технологии распределенного реестра отныне можно получить в университете на Мальте


Степень магистра по технологии блокчейн и распределенного реестра (DLT) теперь доступна в Мальтийском университете

21 Oct. 2019