Дослідження Elementus: в результаті злому криптовалютная біржа Cryptopia втратила $16 млн

Новини криптовалюта
Author Reading 2 min Views 13 Published by

Исследование Elementus: в результате взлома криптовалютная биржа Cryptopia потеряла $16 млн

Минулого тижня була зламана новозеландська криптовалютная біржа Cryptopia, проте детальна інформація про злом досі не представлена. Аналітична компанія Elementus, вирішивши пролити світло на ситуацію, яка провела дослідження, в ході якого з’ясувалося, що зловмисники мали доступ до рахунків клієнтів Cryptopia протягом цілих п’яти днів.

Аналітики підкреслили, що злом біржі зовсім не схожий на стандартні сценарії несанкціонованого доступу до криптовалютным майданчиків. Зазвичай зловмисники використовують уразливості в смарт-контракті або отримують доступ до секретного ключа основного гаманця біржі. У разі Cryptopia кошти «витекли» з 76 000 різних гаманців, причому всі вони не були пов’язані зі смарт-контрактами.

13 січня хакери отримали доступ до двом основним гаманцях біржі, на яких зберігалися ETH та інші токени на базі Эфириума, та спустошили їх. Потім зловмисники почали обкрадати вторинні гаманці біржі, загальна кількість яких становить 76 000.

Исследование Elementus: в результате взлома криптовалютная биржа Cryptopia потеряла $16 млн

За підрахунками аналітиків, всього було вкрадено ефіру та інших токенів на $16 млн за поточними ринковими цінами. Найбільше було викрадено ефіру – на $3,5 млн, токенів Dentacoin було вкрадено на $2,5 млн, а Oyster Pearl – на $1,95 млн. При цьому в дослідженні брав участь тільки блокчейн Эфириума. Були викрадені кошти клієнтів з інших блокчейнов – невідомо.

Читайте также:
Тайлер Вінклвосс: «якщо биткоин проб'є позначку $10 000, то скоро досягне $15 000»

Исследование Elementus: в результате взлома криптовалютная биржа Cryptopia потеряла $16 млн

Після здійснення злому хакери розділили кошти на невеликі суми і виводили їх через різні криптовалютные біржі. Понад $320 000 було виведено через майданчик Bibox і майже $280 000 – через Binance. Потім платформа заблокувала рахунки хакерів. Всього, за підрахунками аналітиків, було виведено більше $880 000.

Повідомляється, що більша частина коштів – близько $15 млн – залишилася на двох відомих гаманцях зловмисників:

  • 0x9007a0421145b06a0345d55a8c0f0327f62a2224

  • 0xaa923cd02364bb8a4c3d6f894178d2e12231655c

Аналітики припустили, що всі секретні ключі від гаманців біржа зберігала на одному сервері, причому без створення резервної копії. Тому хакери, отримавши доступ до сервера і скачав ключі, видалили їх, залишивши біржу без доступу до гаманців.

У дослідженні також відзначається, що залишилося ще близько 2 000 не потрапили під злом гаманців, на яких зберігається близько $46 000. Аналітики вважають, що велика частина коштів клієнтів не постраждала, так як біржа зберігає їх у кастодіальному сервісі або «холодному» гаманці. Такий висновок ґрунтується на тому, що загальна кількість викрадених коштів порівняно невелика.

Читайте также:
МВФ і Всесвітній банк запустили «квазикриптовалюту» для вивчення блокчейна
Source
Оцініть статтю
Популярний портал | Proexpress.com.ua | все найцікавіше в Україні
© 2024 Все найцікавіше: новини, дозвілля і цікаві факти
Політика конфіденційності | Угода користувача
Інформація на сайті надана для ознайомлення, адміністрація сайту не несе відповідальності за використання розміщеної на сайті інформації
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Thanks!

Our editors are notified.

Close