Cryptopia ponownie zhakowana, 2 tyg po kradzieży 16 milionów dolarów w Crypto

styczeń 30, 2019 1037 0

Elementus, firma specjalizująca się w przetwarzaniu danych, opublikowała kolejny raport dotyczący Cryptopii.

Hakerzy, którzy pierwotnie wyprodukowali jakieś żetony kryptograficzne o wartości 16 milionów dolarów, powrócili po 15-dniowej przerwie. Elementus wcześniej zauważył, że wiele portfeli Cryptopia wciąż było podatnych na atak.

CEO Elementusa, Max Galka, pisze :

Wśród omawianych portfeli znajduje się 1948 zagrożonych portfeli https://github.com/elementus-io/cryptopia-hack, które wcześniej zidentyfikowaliśmy, a niektóre z nich nadal gromadzą fundusze tak niedawno, jak dzisiaj. Lista obejmuje także ponad 5000 portfeli, które zostały już wyczerpane w oryginalnym hackowaniu, ale od tego czasu zostały doładowane, prawdopodobnie przez nieświadomych użytkowników Cryptopii. [...]

Max Galka informuje, że haker Cryptopia użył adresu Ethereum 0x3b46c790ff408e987928169bd1904b6d71c00305 .

Pod koniec dnia fundusze przesunęły się na adres 0xaa923cd02364bb8a4c3d6f894178d2e12231655c , który w momencie pisania miał saldo prawie 30 790 eterów. Ta ilość eteru jest obecnie warta z grubsza ponad 3,2 miliona dolarów.

Ten adres został potwierdzony jako użyty w poprzednim hackowaniu Cryptopia. Galka potwierdza, że ​​początkowo uważali, że giełda wymienia fundusze na ich zabezpieczenie, ale wtedy nastąpił ostatni ruch.

Jak pisze:

Początkowo wyglądało na to, że [Kryptopia zabezpieczy swoje fundusze], ale o dziewiętnastej wieczorem, stało się jasne, że to ten sam haker. W tym czasie przychodzące przelewy zatrzymały się, a środki zostały przeniesione na adres portfela używanego w poprzednich seriach naruszeń.

Godne uwagi jest to, że fundusze przybywały z całego świata. Ludzie chętnie kontynuowali składanie depozytów w Cryptopii po zhakowaniu giełdy z Nowej Zelandii.

Elementus robi interesującą obserwację, która mogłaby wyjaśnić sytuację:

Większość funduszy pochodzi z pooli górniczych. Można przypuszczać, że te płatności są wysyłane w imieniu górników, którzy zdecydowali się otrzymywać nagrody automatycznie za pośrednictwem "bezpośredniego depozytu" i od tego czasu o tym zapomnieli.

Oceń ten artykuł
(0 głosów)
Bitcoin-online

Strona nie jest poradnikiem inwestycyjnym i nie ponosi odpowiedzialności za inwestycje.

https://bitcoin-online.pl

Skomentuj

Komentując pamiętaj że nie wolno przeklinać i obrażać innych. Trzymamy się tematu. Strona bitcoin-online.pl nie odpowiada za przekonania oraz komentarze użytkowników.

Bitbay

Reklama