5 месяцев назад

Подробности хакерской атаки на Cryptopia выяснены — украдено $16 млн!


Проведенный компании Elementus исследование показало, что во время нашумевшей хакерской атаки на новозеландскую биржу Cryptopia, было украдено токенов ERC20 и криптовалюты Ethereum ( ETH ) в размере $16 млн.

Первоначально Cryptopia заявила общественности о внеплановом техобслуживании, после чего, она признала хакерскую атаку, которая причинила бирже весомые, но, до этого времени, не установленные потери криптовалютных активов.

Согласно данным, выясненным Elementus, благодаря анализу блокчейна Ethereum — средства переводились с 2 основных кошельков биржи Cryptopia, один из которых содержал в себе криптовалюту Ethereum ( ETH ), а другой токены ERC20. Все это происходило 13 января.

После того, как основные кошельки были опустошены, злоумышленники взялись за другие криптовалютные хранилища, в количестве 76 000 и этот процесс продолжался до 17 января. Именно тогда Cryptopia и проинформировала блокчейн-сообщество о факте хакерской атаки.

В криптовалюте Ethereum (ETH) было украдено $3,6 млн, токенами Dentacoin — $2,4 млн, Oyster Pearl — $2 млн, $3 млн было украдено в неуказанных токенах ERC20.

Преступники успели обналичить приблизительно $880 000, прогнав их сначала, для запутывания следов через криптобиржи Binance, HitBTC и Huobi. $15 млн находятся на двух хранилищах криптовалюты принадлежащих преступникам.

Этот взлом заметно отличался своим почерком от 2 наиболее частых стратегий взломов, когда эксплуатируется либо уязвимость в самом коде смарт-контракта кошелька, либо же используется возможность недокументированного доступа к учетным данным секретного ключа.

В случае со взломом Cryptopia хакеры имели доступ к 76 000 хранилищ криптовалюты и не имели вообще никаких проблем со временем. И судя по бездействию Cryptopia, в течении определенного периода времени биржа криптовалют не имела доступа к своим криптокошелькам.

17 января генеральный директор биржи Binance сообщил, что биржа заморозила токены, отправленные на ее кошелек лицом, предположительно взломавшим Cryptopia.

Читайте также:

Полиция Новой Зеландии расследует взлом криптобиржи Cryptopia

Cryptopia подверглась хакерской атаке и ушла в оффлайн

Украденные с Cryptopia активы обнаружены на Binance, KuCoin и других криптобиржах