Через 2 тижня після зламу біржі Cryptopia хакери знову атакують


Published on 30 Jan. 2019
39694048681 2a5671a278 k

Elementus, компанія, яка працює в галузі блокчейн-даних і яка виявила, що хакери Cryptopia отримали у вісім разів більше, ніж повідомлялося, має новий звіт стосовно Cryptopia.

Хакери, які спочатку викрали криптовалют на суму $16 млн, після 15-денної перерви знову вразили біржу. Elementus раніше зазначала, що багато гаманців Cryptopia все ще вразливі до нападу, адже на відміну від адміністраторів біржі, вони мають доступ до зламаних гаманців.

Генеральний директор Elementus, Макс Ґалка (Max Galka) пише:

Серед постраждалих гаманців - 1948 гаманців з ризиком https://github.com/elementus-io/cryptopia-hack, які ми раніше ідентифікували, проте деякі вони досі продовжували накопичувати кошти. У списку постраждалих - понад 5000 гаманців, які вже були спустошені під час першого зламу, але з того часу були поповнені, мабуть, тими користувачами Cryptopia, які не знали про злам. […] Гроші почали рухатися о 6:59 ранку в понеділок, 28 січня…

Ґалка повідомляє, що хакер на Cryptopia використовував адресу Eтереуму 0x3b46c790ff408e987928169bd1904b6d71c00305.
Наприкінці дня перенесення кошти перейшли на адресу 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, яка мала баланс майже 30790 ETH на час написання. Ця кількість етеру в даний час коштує приблизно понад $3,35 млн, навіть при серйозному недавньому зниженні ціни на етер.

Підтверджено, що ця адреса була використана в попередньому хаку на Cryptopia. 

Ґалка підтверджує, що спочатку здавалося, що біржа накопичує і володіє доступом до коштів, але потім відбулось раптове перенесення на вже відомий гаманець.

Він пише:

Спочатку це виглядало ніби Cryptopia накопичує і зберігає кошти, але в понеділок ввечері о 21: 50 стало очевидно, що це той самий хакер. У цей час вхідні перекази припинилися і кошти були перенесені на адресу, яка використовувалася в попередніх атаках.

Цікаво в усьому цьому, що кошти продовжували надходити ззовні. Люди охоче продовжували робити депозити на Cryptopia після масового зламу новозеландської біржі. Ґалка з Elementus робить цікаве спостереження, яке могло б пояснити ситуацію:

Більшість коштів надходить з майнінгових пулів. Мабуть, ці платежі надсилаються від імені майнерів, які обрали отримання винагород автоматично через "прямий депозит" і з того часу забули про це.


More news

Goldman Sachs впроваджує блокчейн для внутрішніх потреб


Можливо, світ блокчейна просунувся набагато далі, ніж нам хотілося б визнати. Повідомляється, що Goldman Sachs більше цікавить блокчейн, ніж коли-небудь, з поглибленим дослідженням токенізації.

29 Jun. 2019

Генеральний директор Binance критикує Firefox через вразливість до трояна


Вразливість, що дозволяє віддалене виконання коду (несанкціоноване використання) у Firefox, була використана проти співробітників Coinbase минулого тижня.

24 Jun. 2019

Криптовалютна біржа від LINE може отримати ліцензію Японії цього місяця


Японський гігант LINE може незабаром відкрити криптовалютну біржу для користувачів, що знаходяться в країні.

20 Jun. 2019