Elementus: в результате взлома с Cryptopia могли быть похищены активы на $16 млн

Anycoin.news
На сайте с 24.08.2017
Offline
2308
197

Специалисты работающей аналитического проекта Elementus, изучив данные в блокчейне Ethereum, пришли к выводу, что ущерб от взлома новозеландской криптобиржи*Cryptopia*мог составить свыше $16 млн в*Ethereum и токенах стандарта ERC-20 (по курсу на 19 января).

Аналитики представили потери таким образом: около $3,570 млн ***8211; в ETH,*$2,446 млн ***8211; в Dentacoin,*$1,948 млн ***8211; в*Oyster Pearl,*$1,7186 млн ***8211; в*Lisk ML,*$1,148 млн ***8211; в Centrality, $880 тыс. ***8211; в*Mothership,*$452,8 тыс. ***8211; в*Ormeus,*$384,4 тыс. ***8211; в*DAPS,*$147 тыс. ***8211; в*Zap,*$254,5 тыс. ***8211; в*Pillar и т. д.

В целом эта сумма в*3 раза больше изначально предполагаемой оценки и, поскольку в Elementus изучили данные только в одном блокчейне, не учитывает возможные потери в биткоинах и других альткоинах.

В*Elementus обнаружили, что средства начали выводиться с двух основных горячих криптокошельков биржи 13 января, а затем*злоумышленники приступили к опустошению более 76 тысяч криптокошельков меньшего размера. 14 января*Cryptopia остановила работу, на следующий день сообщила о возникшей проблеме, а к 17 января взломщики вывели с площадки последние средства.

Основными криптобиржами, на которые выводились средства, стали Bibox ($326,581 тыс.), Binance ($292,525 тыс.), Huobi ($147,715 тыс.) и HitBTC ($56,648 тыс.). Всего на данный момент были обналичены активы на $882,632 тыс., а остальные средства находятся на принадлежащих взломщикам криптокошельках*0x9007a0421145b06a0345d55a8c0f0327f62a22240xaa923cd02364bb8a4c3d6f894178d2e12231655c.

Специалисты*Elementus подчеркивают, что этот взлом уникален. Во-первых, хакеры получили доступ не к нескольким, а более чем к 76 тысячам не являющихся смарт-контрактами криптокошелькам и приватным ключам их владельцев. Во-вторых, атака длилась четыре дня после того, как о ней узнали сотрудники Cryptopia. В*Elementus предполагают, что, возможно, приватные ключи пользователей криптобиржи сохранялись на одном сервере и не имели резервных копий ***8211; то есть злоумышленники могли скачать их и удалить с сервера, ни оставив Cryptopia шансов повлиять на ситуацию.

На данный момент, по мнению аналитиков*Elementus, в зоне риска находятся 1948 криптокошельков пользователей Cryptopia с*380 ETH (около $46 тыс.) на них, размещенных после начала атаки. Поскольку криптобиржа оценила ущерб в*$3,5 млн, возможно, что часть средств хранилась на холодных криптокошельках или в другом кастодиальном сервисе.

Напомним, представители Cryptopia 15 января сообщили, что накануне на их площадке произошло нарушение в системе безопасности, “которое привело к значительным потерям”. Полиция Новой Зеландии начала свое*расследование*взлома, поставив в приоритет возвращение похищенных у клиентов средств.

Читать на anycoin.news...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий