Aż 16 milionów dolarów w Ethereum i tokenach ERC20 zostało skradzionych podczas ataku na nowozelandzką giełdę Cryptopia, jak wynika z analizy przeprowadzonej przez firmę infrastrukturalną Blockchain Elementus

 

23.01.2019

 

Wyniki i analiza Elementusa zostały opublikowane w ciągu tygodnia po tym, jak Cryptopia po raz pierwszy publicznie ogłosiła wykrycie naruszenia. Jak podano, giełda początkowo poinformowała opinię publiczną, że platforma przechodzi nieplanowane prace konserwacyjne, zanim zapowiedziała, że ​​włamanie przyniosło istotne, ale nieokreślone straty.

Według Elementusa dane na temat publicznego blockchaina Ethereum wskazują, że fundusze zaczęły być odbierane z dwóch podstawowych portfeli Cryptopii rankiem 13 stycznia.

Tego samego popołudnia, po tym, jak oba podstawowe portfele zostały opróżnione, fundusze rzekomo zaczęły być przenoszone z 76.000 dodatkowych portfeli Cryptopii, proces ten trwał do wczesnych godzin 17 stycznia. Równocześnie Cryptopia poinformowała opinię publiczną o incydencie i zawiadomieniu organów ścigania 15 stycznia.

Elementus wskazuje, że skradziono niecałe 3,6 miliona dolarów w ETH, 2,4 miliona w Dentacoin i prawie 2 miliony w Oyster Pearl, a także około 3 miliony $ w innych tokenach.

16 milionów dolarów zostało skradzionych z giełdy Cryptopia

Źródło obrazu: https://elementus.io/blog/cryptopia-hack-transparency/

Według dochodzeń Elementusa, hakerzy do tej pory wypłacili 880 000 $ w skradzionym krypto poprzez giełdy, które podobno obejmują główne platformy, takie jak Binance, Huobi i HitBTC. Pozostałe 15 milionów dolarów pozostaje w dwóch portfelach, pod kontrolą sprawców.

Elementus uważa ten incydent za niezwykły, ponieważ różni się od dwóch wspólnych profili ataków hakerskich na giełdy kryptowalut: są to albo wykorzystanie luk w inteligentnym kodzie kontraktowym portfela, albo nieautoryzowany dostęp do poświadczeń klucza prywatnego, co zazwyczaj wiąże się z naruszeniem jednego portfela.

W przypadku Cryptopii złodzieje uzyskali dostęp do ponad 76 000 portfeli. Elementus sugeruje ponadto, że bezczynność Cryptopii – przez kilka dni po wykryciu incydentu – może oznaczać, że giełda straciła dostęp do własnych portfeli.

Źródło obrazu: 123rf.com