Elementus: в результате взлома с Cryptopia могли быть похищены активы на $16 млн

Специалисты аналитического проекта Elementus, изучив данные в блокчейне Ethereum, пришли к выводу, что ущерб от взлома новозеландской криптобиржи Cryptopia мог составить свыше $16 млн в Ethereum и токенах стандарта ERC-20 (по курсу на 19 января).

Аналитики представили потери таким образом: около $3,570 млн – в ETH, $2,446 млн – в Dentacoin, $1,948 млн – в Oyster Pearl, $1,7186 млн – в Lisk ML, $1,148 млн – в Centrality, $880 тыс. – в Mothership, $452,8 тыс. – в Ormeus, $384,4 тыс. – в DAPS, $147 тыс. – в Zap, $254,5 тыс. – в Pillar и т. д.

В целом эта сумма в 3 раза больше изначально предполагаемой оценки и, поскольку в Elementus изучили данные только в одном блокчейне, не учитывает возможные потери в биткоинах и других альткоинах.

В Elementus обнаружили, что средства начали выводиться с двух основных горячих криптокошельков биржи 13 января, а затем злоумышленники приступили к опустошению более 76 тысяч криптокошельков меньшего размера. 14 января Cryptopia остановила работу, на следующий день сообщила о возникшей проблеме, а к 17 января взломщики вывели с площадки последние средства.

Основными криптобиржами, на которые выводились средства, стали Bibox ($326,581 тыс.), Binance ($292,525 тыс.), Huobi ($147,715 тыс.) и HitBTC ($56,648 тыс.). Всего на данный момент были обналичены активы на $882,632 тыс., а остальные средства находятся на принадлежащих взломщикам криптокошельках 0x9007a0421145b06a0345d55a8c0f0327f62a2224 и 0xaa923cd02364bb8a4c3d6f894178d2e12231655c.

Специалисты Elementus подчеркивают, что этот взлом уникален. Во-первых, хакеры получили доступ не к нескольким, а более чем к 76 тысячам не являющихся смарт-контрактами криптокошелькам и приватным ключам их владельцев. Во-вторых, атака длилась четыре дня после того, как о ней узнали сотрудники Cryptopia. В Elementus предполагают, что, возможно, приватные ключи пользователей криптобиржи сохранялись на одном сервере и не имели резервных копий – то есть злоумышленники могли скачать их и удалить с сервера, ни оставив Cryptopia шансов повлиять на ситуацию.

На данный момент, по мнению аналитиков Elementus, в зоне риска находятся 1948 криптокошельков пользователей Cryptopia с 380 ETH (около $46 тыс.) на них, размещенных после начала атаки. Поскольку криптобиржа оценила ущерб в $3,5 млн, возможно, что часть средств хранилась на холодных криптокошельках или в другом кастодиальном сервисе.

Напомним, представители Cryptopia 15 января сообщили, что накануне на их площадке произошло нарушение в системе безопасности, “которое привело к значительным потерям”. Полиция Новой Зеландии начала свое расследование взлома, поставив в приоритет возвращение похищенных у клиентов средств.

Источник: anycoin.news

Partagez votre amour

Laisser un commentaire