Взлом продолжается, поскольку кто-то снова взломал биржу Cryptopia, украв еще 1,675 ethereum (ETH).
Подробности
Макс Галка в блоге Elementus был в курсе ситуации с Cryptopia в течение последних нескольких недель. В своем первоначальном сообщении в блоге 21 января Галка указал на отсутствие подробностей, касающихся взлома . Его команда глубоко погрузилась в ситуацию и предоставила значительные дополнительные данные.
В первом взломе, описанном 21 января, кто-то проник в 76 000 кошельков, похитив примерно $16 миллионов через крипто-активы. Из $16 миллионов около $15 миллионов по-прежнему оставались на свободе, которые находились на двух адресах кошелька злоумышленников во время статьи от 21 января.
В новом сообщении Галка раскрыл еще один взлом, произошедший вчера. Хакеры взломали еще 17 000 кошельков, похитив примерно $180 000 в ETH.
В своем последнем отчете Галка отметил 1948 кошельков, которые, возможно, все еще были в опасности. Недавний взлом затронул и эти кошельки, и другие.
Некоторые клиенты, по-видимому, также вносили средства на биржу с момента последнего взлома. Вчерашняя атака включала 5240 кошельков, которые также были очищены во время первого взлома.
Во время взлома Галка предположил, что деятельность, возможно, была совершена биржой, защищающей любые оставшиеся средства. Однако вчера вечером Галка и его команда нашли доказательства, приведшие к тому же самому оригинальному хакеру (-ам).
Галка подвел два основных вывода. В соответствии с предыдущими подозрениями команды Elementus, «Криптопия больше не имеет закрытых ключей к своим кошелькам Ethereum, они у хакера», - заявил Галка. Кроме того, «несмотря на взлом, многие пользователи Cryptopia продолжают вносить средства в свои кошельки Ethereum».
Ответ от Криптопии
В сообщении биржи после первого взлома биржа опубликовала в Твиттере заявление, объясняющее, что она призвала соответствующие власти (полицию Новой Зеландии и правительственные учреждения) разобраться с ситуацией.
После первоначального объявления биржа заявила, что больше не контролирует ситуацию, поскольку ситуация была передана полиции.
27 января, по-видимому, за день до второго взлома, биржа опубликовала еще одно заявление в Твиттере, в котором говорится о причастности полиции и блокировании биржи.
Согласно твиттам Cryptopia после первоначального взлома, второй взлом вчера произошел, когда ситуация находилась под наблюдением полиции.
Хаки и еще хаки
В этом году крипто-пространство подверглось значительному количеству злонамеренных действий - и это все еще только январь. Мы недавно сообщали о популярном объекте Local Bitcoins, который подвергается фишинг-атаке.
Вчерашний день тоже не стал исключением - кража 3000 Биткоин в результате физического грабежа.
К сожалению, 2019 год, похоже, идет в ногу с 2018 годом, когда в крипто-пространстве было украдено $1 миллиард, согласно отчету Chainalysis.
