Новозеландская криптобиржа Cryptopia остается под контролем хакеров

30 января

Несмотря на попытки руководства биржи сделать хорошую мину при плохой игре, им не удалось закрыть дыру в безопасности, и некоторые клиенты оказались обворованы повторно.

Через две недели после первого сообщения о взломе новозеландской криптобиржи Cryptopia последняя продолжает оставаться под атакой киберпреступников. Согласно сообщению в блоге компании Elementus, специализирующейся на инфраструктуре блокчейнов, тот же хакер или группа хакеров продолжают взламывать систему безопасности биржи и уводить средства пользователей.

Cryptopia приостановила обслуживание 15 января после обнаружения «значительных потерь» в результате взлома, осуществленного накануне. Платформа первоначально заявила, что она закрывается на техническое обслуживание, но ряд более поздних обновлений раскрыли ситуацию с неприглядной стороны. Всего по состоянию на 20 января было украдено токенов Ethereum и стандарта ERC-20 на сумму $16 млн. Согласно блогу компании, данные о блокчейне Ethereum указывают на то, что средства были похищены с двух основных кошельков Cryptopia.

Сегодня свой анализ ситуации выпустил Elementus, заявив, что атака продолжается, и что хакеры украли еще 1675 ETH (около $175,8 тыс) из 17 000 кошельков, принадлежащих клиентам Cryptopia, включая 5000, которые были опустошены еще при первом взломе платформы, но потом пополнялись. По мнению аналитиков Elementus, очевидно, что ответственность за продолжающиеся нарушения безопасности лежит на том же хакере или группе хакеров, поскольку похищенные средства были переведены на те же адреса, что и 14 января. Оба задействованных адреса теперь помечены в Etherscan, как мошеннические, и сайт предупреждает пользователей о том, что они должны действовать с осторожностью, взаимодействуя с этими адресами.

В публикации был сделан вывод, что Cryptopia потеряла контроль над своими Ethereum-кошельками, в то время как хакеры полностью удерживают ситуацию. Некоторые в криптосообществе полагают, что имел место не повторный, а продолжающийся взлом, поскольку специалисты по кибербезопасности биржи не смогли устранить уязвимость систем. Так, один пользователь Твиттера отметил:

«Люди, Cryptopia не была взломана «снова». Суть сложившейся ситуации в том, что злоумышленник украл приватный ключ ETH и удалил копию Cryptopia, став его единовластным хозяином. Это все тот же хак, просто еще один любопытный с исторической точки зрения способ привлечь ваше внимание, если вы никогда не изучали основы работы приватных ключей».

Надо отметить, что криптобиржи остаются одним из самых слабых мест криптовалютной экосистемы. Неспособность платформ защитить средства пользователей уже стали причиной ужесточения регуляции таких компаний в разных странах и препятствием для широкого принятия криптовалют инвесторами.

Ранее Chainalysis выпустил отчет, в котором обозначил две крупные хакерские группировки, суммарно укравшие более миллиарда долларов в криптовалюте.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera