Через 2 тижня після зламу біржі Cryptopia хакери знову атакують


Published on 30 Jan. 2019
39694048681 2a5671a278 k

Elementus, компанія, яка працює в галузі блокчейн-даних і яка виявила, що хакери Cryptopia отримали у вісім разів більше, ніж повідомлялося, має новий звіт стосовно Cryptopia.

Хакери, які спочатку викрали криптовалют на суму $16 млн, після 15-денної перерви знову вразили біржу. Elementus раніше зазначала, що багато гаманців Cryptopia все ще вразливі до нападу, адже на відміну від адміністраторів біржі, вони мають доступ до зламаних гаманців.

Генеральний директор Elementus, Макс Ґалка (Max Galka) пише:

Серед постраждалих гаманців - 1948 гаманців з ризиком https://github.com/elementus-io/cryptopia-hack, які ми раніше ідентифікували, проте деякі вони досі продовжували накопичувати кошти. У списку постраждалих - понад 5000 гаманців, які вже були спустошені під час першого зламу, але з того часу були поповнені, мабуть, тими користувачами Cryptopia, які не знали про злам. […] Гроші почали рухатися о 6:59 ранку в понеділок, 28 січня…

Ґалка повідомляє, що хакер на Cryptopia використовував адресу Eтереуму 0x3b46c790ff408e987928169bd1904b6d71c00305.
Наприкінці дня перенесення кошти перейшли на адресу 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, яка мала баланс майже 30790 ETH на час написання. Ця кількість етеру в даний час коштує приблизно понад $3,35 млн, навіть при серйозному недавньому зниженні ціни на етер.

Підтверджено, що ця адреса була використана в попередньому хаку на Cryptopia. 

Ґалка підтверджує, що спочатку здавалося, що біржа накопичує і володіє доступом до коштів, але потім відбулось раптове перенесення на вже відомий гаманець.

Він пише:

Спочатку це виглядало ніби Cryptopia накопичує і зберігає кошти, але в понеділок ввечері о 21: 50 стало очевидно, що це той самий хакер. У цей час вхідні перекази припинилися і кошти були перенесені на адресу, яка використовувалася в попередніх атаках.

Цікаво в усьому цьому, що кошти продовжували надходити ззовні. Люди охоче продовжували робити депозити на Cryptopia після масового зламу новозеландської біржі. Ґалка з Elementus робить цікаве спостереження, яке могло б пояснити ситуацію:

Більшість коштів надходить з майнінгових пулів. Мабуть, ці платежі надсилаються від імені майнерів, які обрали отримання винагород автоматично через "прямий депозит" і з того часу забули про це.


More news

Користувачі WeChat зможуть купувати алмази з історією, завіреною блокчейном


Найбільша у світі видобувник алмазів, російська компанія Alrosa, співпрацює з оператором китайської соціальної мережі WeChat - Tencent, у новому проєкті електронної комерції на базі блокчейну

19 Dec. 2019

Енергетичний гігант з Росії тестує блокчейн для роздрібних платежів


ПАТ “Rosseti” - найбільша в Росії та світі енергетична компанія, яка забезпечує передачу та розподіл електроенергії, випробовує блокчейн-рішення для роздрібних платежів в електроенергетиці

11 Dec. 2019

Українські стартапи їдуть на конференцію у Кремнієву долину: як долучитися


Міністерства цифрової трансформації оголосило про конкурс стартапів, які у 2020 році представлятимуть Україну на 10-й глобальній конференції підприємців та інвесторів "Startup Grind Global 2020" у Кремнієвій долині

11 Dec. 2019