З біржі Cryptopia було викрадено $16 млн, а не $2,5 млн як повідомлялося одразу після зламу: дослідження


Published on 24 Jan. 2019
Lego 568042 1280

На відміну від попередніх повідомлень, у яких йшлося про $2,5 млн, викрадених в результаті хакерського зламу біржі Cryptopia, нові дані вказують, що насправді викрадено приблизно $16 млн. Як повідомляє платформа для аналізу блокчейну Elementus, це з’ясувалося в результаті аналізу блокчейну Етереуму, з використанням механізму запитів платформи.

Сума в $16 млн охоплює лише етер та токени ERC-20, а це означає, що існує ймовірність того, що в результаті атаки могло бути скомпрометовано ще більше коштів. У Elementus також зазначають, що в ході вивчення хакерського зламу з точки зору безпеки виникає кілька питань.

За даними Elementus, зловмисники перемістили токенів Етереуму суму $16 002 108 протягом п'яти днів, включаючи $3 570 124 етеру, $2 446 212  Dentacoin і $ 1 148 144 Centrality. Повний розподіл можна побачити нижче:


Джерело: Elementus

Після переміщення цих коштів з Cryptopia зловмисники почали переводити їх на біржі невеликими частинами, сподіваючись вивести в цілому $882 632. Розподіл цих спроб біржі можна побачити нижче:

Джерело: Elementus

Особливе занепокоєння викликає те, що на відміну від інших крадіжок на біржах, які зазвичай виникають внаслідок вразливості коду контракту на платформі, який надає хакерам доступ до біржі, ця атака безпосередньо була спрямована на понад 76 000 користувачів гаманців. Іншими словами, це означає, що зловмисники не знайшли жодного слабкого місця в смарт-контракті платформи, а знайшли спосіб отримати тисячі приватних ключів користувачів Cryptopia.

Ще більш шокуючим, на думку Elementus, є той факт, що на відміну від типових хакерів, які зазвичай поспішають, ці зловмисники працювали спокійно і неквапливо і методично вилучили криптовалютні кошти протягом п'яти днів, поки Cryptopia нічого не робила, хоча про злам стало відомо на наступний день після того, як це сталося.

Нагадаємо, криптовалютна біржа Binance заморозила частину коштів, викрадених з біржі Cryptopia, також зазначалося,  що незважаючи на це хакери продовжували надсилати кошти на біржу. 
 
Відсутність будь-яких дій є дуже поганою новиною для Cryptopia і для світу криптовалют в цілому, тому що вимальовується кілька сценаріїв, через які страждає репутація всієї галузі в цілому. Це може означати лише одну з двох речей - або Cryptopia втратила доступ до всіх 76000 гаманців користувачів, що було б катастрофічним і безпрецедентним порушенням безпеки, або атака була здійснена з середини біржі.

Elementus стверджує, що близько $46 000 в токенах Етереуму, які зберігаються у майже 2 000 Етереум-гаманцях, залишаються під загрозою після того, як вони потрапили на біржу після зламу, швидше за все, від користувачів, які не чули про хакерську атаку.

Поліція Нової Зеландії тим часом заявила, що розслідування хакерської атаки “просувається добре”, оскільки вони намагаються ідентифікувати особу хакера та повернути вкрадені кошти.

У заяві, опублікованій поліцією у вівторок, йдеться:

У ході розслідування ми закликаємо до співпраці криптовалютну спільноту. Це дуже складне розслідування, в якому беруть участь судові експерти з цифрових технологій Нової Зеландії та різних закордонних юрисдикцій. Члени слідчої групи зустрілися з керівництвом і співробітниками компанії Cryptopia вчора і сьогодні, а також виклали прогрес у розслідуванні.


More news

Армія розробників біткойна тестує можливі оновлення


Саме зараз майже 200 розробників розглядають “Пропозиції для покращення біткойна”. Ці оновлення головної з усіх криптовалют мають посприяти посиленню її приватності та масштабованості.

18 Nov. 2019

Китайська армія, розробила систему винагород на блокчейні


Військові Китаю планують реалізувати блокчейн-систему заохочень для управління даними персоналу і стимулювання вояків

18 Nov. 2019

Українські залізничники державним коштом майнили криптовалюти


Українські майнери знову "відзначилися та потрапили в поле зору правоохоронців

15 Nov. 2019