Дослідження Elementus: криптовалютная біржа Cryptopia втратила $16 млн у ході злому

Новини криптовалюта
Author Reading 2 min Views 43 Published by

Микола Бондарчук

Минулого тижня була зламана новозеландська криптовалютная біржа Cryptopia, проте детальна інформація про злом досі не представлена. Аналітична компанія Elementus, вирішивши пролити світло на ситуацію, яка провела дослідження, в ході якого з’ясувалося, що зловмисники мали доступ до рахунків клієнтів Cryptopia протягом цілих п’яти днів.

Аналітики підкреслили, що злом біржі зовсім не схожий на стандартні сценарії несанкціонованого доступу до криптовалютным майданчиків. Зазвичай зловмисники використовують уразливості в смарт-контракті або отримують доступ до секретного ключа основного гаманця біржі. У разі Cryptopia кошти «витекли» з 76 000 різних гаманців, причому всі вони не були пов’язані зі смарт-контрактами.

13 січня хакери отримали доступ до двом основним гаманцях біржі, на яких зберігалися ETH та інші токени на базі Эфириума, та спустошили їх. Потім зловмисники почали обкрадати вторинні гаманці біржі, загальна кількість яких становить 76 000.

Исследование Elementus: криптовалютная биржа Cryptopia потеряла $16 млн в ходе взлома

За підрахунками аналітиків, всього було вкрадено ефіру та інших токенів на $16 млн за поточними ринковими цінами. Найбільше було викрадено ефіру – на $3,5 млн, токенів Dentacoin було вкрадено на $2,5 млн, а Oyster Pearl – на $1,95 млн. При цьому в дослідженні брав участь тільки блокчейн Эфириума. Були викрадені кошти клієнтів з інших блокчейнов – невідомо.

Читайте также:
Square видасть кредити малому бізнесу в рамках урядової програми США

Исследование Elementus: криптовалютная биржа Cryptopia потеряла $16 млн в ходе взлома

Після здійснення злому хакери розділили кошти на невеликі суми і виводили їх через різні криптовалютные біржі. Понад $320 000 було виведено через майданчик Bibox і майже $280 000 – через Binance. Потім платформа заблокувала рахунки хакерів. Всього, за підрахунками аналітиків, було виведено більше $880 000.

Повідомляється, що більша частина коштів – близько $15 млн – залишилася на двох відомих гаманцях зловмисників:

  • 0x9007a0421145b06a0345d55a8c0f0327f62a2224

  • 0xaa923cd02364bb8a4c3d6f894178d2e12231655c

Аналітики припустили, що всі секретні ключі від гаманців біржа зберігала на одному сервері, причому без створення резервної копії. Тому хакери, отримавши доступ до сервера і скачав ключі, видалили їх, залишивши біржу без доступу до гаманців.

У дослідженні також відзначається, що залишилося ще близько 2 000 не потрапили під злом гаманців, на яких зберігається близько $46 000. Аналітики вважають, що велика частина коштів клієнтів не постраждала, так як біржа зберігає їх у кастодіальному сервісі або «холодному» гаманці. Такий висновок ґрунтується на тому, що загальна кількість викрадених коштів порівняно невелика.

Читайте также:
Нельсон Миньер: «криптовалютный ринок – це новий Уолл-стріт»

Источник

Оцініть статтю
Популярний портал | Proexpress.com.ua | все найцікавіше в Україні
© 2024 Все найцікавіше: новини, дозвілля і цікаві факти
Політика конфіденційності | Угода користувача
Інформація на сайті надана для ознайомлення, адміністрація сайту не несе відповідальності за використання розміщеної на сайті інформації
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Thanks!

Our editors are notified.

Close