Через 2 тижня після зламу біржі Cryptopia хакери знову атакують

[epidemia]

Через 2 тижня після зламу біржі Cryptopia хакери знову атакують

Elementus, компанія, яка працює в галузі блокчейн-даних і яка виявила, що хакери Cryptopia отримали у вісім разів більше, ніж повідомлялося, має новий звіт стосовно Cryptopia.

Хакери, які спочатку викрали криптовалют на суму $16 млн, після 15-денної перерви знову вразили біржу. Elementus раніше зазначала, що багато гаманців Cryptopia все ще вразливі до нападу, адже на відміну від адміністраторів біржі, вони мають доступ до зламаних гаманців.

Генеральний директор Elementus, Макс Ґалка (Max Galka) пише:

Серед постраждалих гаманців - 1948 гаманців з ризиком https://github.com/elementus-io/cryptopia-hack, які ми раніше ідентифікували, проте деякі вони досі продовжували накопичувати кошти. У списку постраждалих - понад 5000 гаманців, які вже були спустошені під час першого зламу, але з того часу були поповнені, мабуть, тими користувачами Cryptopia, які не знали про злам. […] Гроші почали рухатися о 6:59 ранку в понеділок, 28 січня…

Ґалка повідомляє, що хакер на Cryptopia використовував адресу Eтереуму 0x3b46c790ff408e987928169bd1904b6d71c00305.
Наприкінці дня перенесення кошти перейшли на адресу 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, яка мала баланс майже 30790 ETH на час написання. Ця кількість етеру в даний час коштує приблизно понад $3,35 млн, навіть при серйозному недавньому зниженні ціни на етер.

Підтверджено, що ця адреса була використана в попередньому хаку на Cryptopia.

Ґалка підтверджує, що спочатку здавалося, що біржа накопичує і володіє доступом до коштів, але потім відбулось раптове перенесення на вже відомий гаманець.

Він пише:

Спочатку це виглядало ніби Cryptopia накопичує і зберігає кошти, але в понеділок ввечері о 21: 50 стало очевидно, що це той самий хакер. У цей час вхідні перекази припинилися і кошти були перенесені на адресу, яка використовувалася в попередніх атаках.

Цікаво в усьому цьому, що кошти продовжували надходити ззовні. Люди охоче продовжували робити депозити на Cryptopia після масового зламу новозеландської біржі. Ґалка з Elementus робить цікаве спостереження, яке могло б пояснити ситуацію:

Більшість коштів надходить з майнінгових пулів. Мабуть, ці платежі надсилаються від імені майнерів, які обрали отримання винагород автоматично через "прямий депозит" і з того часу забули про це.

http://coinews.io/ua/category/1-kripto/article/3780-cherez-2-tizhnya-p%D1%96slya-zlamu-b%D1%96rzh%D1%96-cryptopia-hakeri-znovu-atakujut'