Через 2 недели после взлома биржи Cryptopia хакеры снова атакуют

Elementus, компания, которая работает в области блокчейн-данных и которая обнаружила, что хакеры Cryptopia получили в восемь раз больше, чем сообщалось, опубликовала новый отчет о Cryptopia.

Хакеры, которые сначала похитили криптовалют на сумму $16 млн, после 15-дневного перерыва снова поразили биржу. Elementus ранее отмечала, что многие из кошельков Cryptopia все еще уязвимы к нападению, ведь в отличие от администраторов биржи, они имеют доступ к взломанным кошелькам.

Генеральный директор Elementus, Макс Галка (Max Galka) пишет:

Среди пострадавших кошельков - 1948 кошельков с риском https://github.com/elementus-io/cryptopia-hack, которые мы ранее идентифицировали, однако некоторые они еще продолжали накапливать средства. В списке пострадавших - более 5000 кошельков, которые уже были опустошены во время первого взлома, но с тех пор были пополнены, пожалуй, теми пользователями Cryptopia, которые не знали о взломе. [...] Деньги начали двигаться в 6:59 утра в понедельник, 28 января...

Галка сообщает, что хакер на Cryptopia использовал адрес Эфириума 0x3b46c790ff408e987928169bd1904b6d71c00305.

В конце дня переноса средств перешли на адрес 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, который имел баланс почти 30790 ETH на момент написания. Это количество эфира в настоящее время стоит примерно более $3,350 млн, даже при серьезном недавнем снижении цены на эфир.

Подтверждено, что этот адрес был использован в предыдущем хаках на Cryptopia.

Галка подтверждает, что сначала казалось, что биржа накапливает и обладает доступом к средствам, но затем состоялось внезапное перенесение на уже известный кошелек.

Он пишет:

Сначала это выглядело якобы Cryptopia накапливает и сохраняет средства, но в понедельник вечером в 21: 50 стало очевидно, что это тот самый хакер. В это время входящие переводы прекратились и средства были перенесены на адрес, который использовался в предыдущих атаках.

Интересно во всем этом то, что средства продолжали поступать извне. Люди охотно продолжали делать депозиты на Cryptopia после массового взлома новозеландской биржи. Галка с Elementus делает интересное наблюдение, которое могло бы объяснить ситуацию:

Большинство средств поступает из майнинговых пулов. Видимо, эти платежи направляются от имени майнеров, которые выбрали получение вознаграждений автоматически через "прямой депозит" и с тех пор забыли об этом.