Через 2 недели после взлома биржи Cryptopia хакеры снова атакуют


Published on 30 Jan. 2019
39694048681 2a5671a278 k

Elementus, компания, которая работает в области блокчейн-данных и которая обнаружила, что хакеры Cryptopia получили в восемь раз больше, чем сообщалось, опубликовала новый отчет о Cryptopia.

Хакеры, которые сначала похитили криптовалют на сумму $16 млн, после 15-дневного перерыва снова поразили биржу. Elementus ранее отмечала, что многие из кошельков Cryptopia все еще уязвимы к нападению, ведь в отличие от администраторов биржи, они имеют доступ к взломанным кошелькам.

Генеральный директор Elementus, Макс Галка (Max Galka) пишет:

Среди пострадавших кошельков - 1948 кошельков с риском https://github.com/elementus-io/cryptopia-hack, которые мы ранее идентифицировали, однако некоторые они еще продолжали накапливать средства. В списке пострадавших - более 5000 кошельков, которые уже были опустошены во время первого взлома, но с тех пор были пополнены, пожалуй, теми пользователями Cryptopia, которые не знали о взломе. [...] Деньги начали двигаться в 6:59 утра в понедельник, 28 января ...

Галка сообщает, что хакер на Cryptopia использовал адрес Эфириума 0x3b46c790ff408e987928169bd1904b6d71c00305.
В конце дня переноса средств перешли на адрес 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, который имел баланс почти 30790 ETH на момент написания. Это количество эфира в настоящее время стоит примерно более $3,350 млн, даже при серьезном недавнем снижении цены на эфир.

Подтверждено, что этот адрес был использован в предыдущем хаках на Cryptopia.

Галка подтверждает, что сначала казалось, что биржа накапливает и обладает доступом к средствам, но затем состоялось внезапное перенесение на уже известный кошелек.

Он пишет:

Сначала это выглядело якобы Cryptopia накапливает и сохраняет средства, но в понедельник вечером в 21: 50 стало очевидно, что это тот самый хакер. В это время входящие переводы прекратились и средства были перенесены на адрес, который использовался в предыдущих атаках.

Интересно во всем этом то, что средства продолжали поступать извне. Люди охотно продолжали делать депозиты на Cryptopia после массового взлома новозеландской биржи. Галка с Elementus делает интересное наблюдение, которое могло бы объяснить ситуацию:

Большинство средств поступает из майнинговых пулов. Видимо, эти платежи направляются от имени майнеров, которые выбрали получение вознаграждений автоматически через "прямой депозит" и с тех пор забыли об этом.


More news

Новый отдел изучения блокчейна компании PayPal ищет сотрудника


PayPal открыл вакансию исследователя технологии блокчейн, который помог бы компании определить ценность применения криптовалют.

23 Jun. 2020

Город в Южной Корее открыл доступ к государственным услугам через ID-приложение на блокчейне


Второй по величине город Южной Кореи, Пусан, позволит своим гражданам получать доступ к государственным услугам, используя идентификационную программу на основе блокчейна, разработанную Coinplug

09 Jun. 2020

Waves Enterprise тестирует блокчейн-платформу для корпоративного голосования


Новая платформа Waves использует блокчейн, чтобы сделать голосование акционеров более прозрачным, и, как сообщает Cointelegraph, уже рассматривается крупными компаниями

05 Jun. 2020