14 января 2019 года новозеландская криптовалютная биржа Cryptopia была взломана, что стало первым подобным происшествием в 2019 году. Власти Новой Зеландии в данный момент проводят расследование, и широкая общественность в основном находилась в неведении деталей взлома. Так много вопросов, так мало ответов… До сих пор.

Cryptopia взлом

Никто не знал, как произошла кража, сколько было украдено, а также текущее состояние похищенных средств. Но сегодня появились некоторые детали, о чем и спешит рассказать своим читателям редакция RusCoinsInfo.

Компания данных Elementus использовала свой механизм запросов Elementus для анализа общедоступной базы данных, которой является блокчейн Ethereum. То, что обнаружил Elementus, действительно шокирует.

Среди самых интересных фактов: стоимость потерянных средств в долларах намного превысила предполагаемую сумму, тип взлома был весьма необычным, а количество времени, отведенного на его выполнение, неясно.

По оценкам, похищены токены в Ethereum и ERC-20 на сумму 16 миллионов долларов

Согласно расчетам, общая стоимость украденных токенов Ethereum и ERC-20 по текущим рыночным ценам составляет около 16 миллионов долларов.

В отчете Elementus отмечается, что эти средства включают только то, что можно найти в блокчейне Ethereum. Компания, занимающаяся данными, не анализировала блокчейн Bitcoin или какие-либо другие блокчейны, чтобы выяснить, не были ли там украдены средства.

Распределение похищенных активов можно увидеть ниже:

  • ETH – $3,570,124;
  • Dentacoin – $2,446,212;
  • Oyster Pearl – $1,948,223;
  • Lisk ML – $1,718,610;
  • Centrality – $1,148,144;
  • Mothership – $880,141;
  • Ormeus – $452,841;
  • DAPS – $384,425;
  • Zap – $147,158;
  • Pillar – $254,521;
  • Другие токены – $3,051,709;
  • Итого: $16,002,108.

Где сейчас украденные средства?

Хакеры перемещают средства небольшими порциями, пытаясь продать их на различных биржах.

На криптобиржах Binance, Bibox, Huobi и HitBTC было зарегистрировано наибольшее количество депозитов из украденных средств, что составило $810 000 из $882 000 украденных средств, которые пытались продать.

Что касается подавляющего большинства оставшихся средств, которые не были отправлены на биржи, они остаются в двух кошельках, контролируемых хакерами:

  • 0x9007a0421145b06a0345d55a8c0f0327f62a2224
  • 0xaa923cd02364bb8a4c3d6f894178d2e12231655c

Почему этот хак был необычным, и как его осуществляли?

Как упоминалось ранее, взлом Cryptopia весьма необычен.

В большинстве случаев, когда биржа взломана, это происходит из-за уязвимости в коде смарт-контракта, которая и приводит к краже средств. Этот тип хака был замечен при взломах Parity, DAO и SpankChain.

Другой популярный тип взлома – несанкционированный доступ к учетным данным, при котором кто-то внутри или вне компании получает доступ к закрытым ключам кошелька. Этот тип хака был замечен при взломах Coinrail, Tether и Gatecoin.

Как объяснил Elementus, хак Cryptopia отличается от взломов, упомянутых выше, двумя способами, первый из которых:

Средства были взяты из более чем 76 тысяч различных кошельков, ни один из которых не был смарт-контрактом. Воры, должно быть, получили доступ не к одному секретному ключу, а к тысячам.

Второе отличие состоит в том, что взлом продолжался почти 5 дней после того, как Cryptopia заметила нарушение:

После того, как Cryptopia обнаружила взлом, они наблюдали за тем, как средства продолжают вытекать из их кошельков в течение еще четырех дней, как будто они были бессильны остановить это. Но поскольку эти кошельки не были смарт-контрактами, не должно было быть никаких технических сложностей, мешающих Cryptopia прекратить кражу средства. Единственное правдоподобное объяснение бездействия Cryptopia состоит в том, что они больше не имели доступа к своим собственным кошелькам.

Поэтому Elementus объяснил, что единственное возможное объяснение состоит в том, что Cryptopia должно быть хранила свои приватные ключи на одном сервере, при этом, у них не было дубликатов, что позволило ворам получить доступ к серверу, загрузить приватные ключи и удалить их, чтобы Cryptopia не вернула доступ к своим кошельки.

Последствия взлома биржи Cryptopia

Средства и кошельки Cryptopia уже взломаны, а украденные средства теперь находятся во владении хакера. Осталось только проинформировать всех пользователей Cryptopia и убедиться, что они осведомлены о ситуации и больше не пополняют скомпрометированные кошельки.

Следующий шаг – добиться, чтобы криптообменники блокировали все незаконные средства, отправляемые им, что биржа Binance уже начала делать. В конце концов, все хранится в публичной цепочке блоков, и мы точно знаем, где находятся украденные средства, и можем отслеживать их, куда бы они ни направлялись.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

ЛЕНТА АКТИВНОСТИ

Андрей Асдор к записи: Биржа криптовалют DigiFinex — подробный обзор, отзывы пользователей

держу на этой бирже деньги,пока особо не торговал,сегодня решил зайти через их м

Сергей Фролов к записи: Куда выгодно вложить деньги в 2019 году

Несмотря на обилие предложенных в статье вариантов (мне больше всего понравились

Айрат Бектемиров к записи: Прогноз Эфириума на 2018 год

Прогноз курса ethereum на июнь-июль 2019

Андрей Минаев к записи: Раздачи криптовалюты в декабре: Pundi X, Substratum и другие

Хорошие сделки!

Ирина Роднянская к записи: Вывод биткоинов с blockchain, как использовать блокчейн кошелек

Из того, что я прочитал, пользуюсь betatransfer, нравится, что у них хорошие кур

Михаил Ильин к записи: В России продолжают блокировать криптовалютные обменники

Прежде были уже попытки заблокировать ресурсы связанные с криптовалютой, в боль

KONKRENNYItip к записи: Lambda [LAMB] выводят свою сеть на глобальный уровень

Хороший проект

KONKRENNYItip к записи: NULS [NULS] готовят релиз второй версии сети

Отличная новость конечно, буду голосовать

Arkady Getman к записи: Блокчейн в Крыму будет внедряться программой «Цифровой Крым»

Это точно Россия, или нет?

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля