Криптобиржа из Новой Зеландии Cryptopia несколько дней назад подверглась серьёзному взлому, но до сих пор детальные данные взлома умалчиваются. Аналитики площадки Elementus решили провести собственное расследование и приоткрыть некоторые подробности происшествия. В процессе исследований стало ясно, что взломщики чувствовали себя полноправными хозяевами кошельков пользователей на протяжении почти недели.
В то же время представители аналитического агентства отмечают, что этот взлом не обычен и очень сильно отличается от взломов других площадок. В стандартных случаях взломщики используют бреши смарт контрактов или добираются к главному хранилищу площадки. А при взломе Cryptopia криптовалюты похищались более чем с семидесяти тысяч разных кошельков ни чем между собой не объединённых.
Десять дней назад взломщики добрались к двум главным хранилищам криптобиржи, на которых находился Эфириум и токены на его основе. Кошельки были опустошены. Затем взломщики начали опустошать и дополнительные хранилища биржи. Таким образом количество опустошённых кошельков биржи дошло до семидесяти шести тысяч.
Аналитики произвели расчёт по текущим ценам и сумма украденных средств составила шестнадцать миллионов долларов. Эфириум стал лидером хищений и сумма средств украденных в этой криптовалюте составила примерно три с половиной миллиона долларов. Потом идут токены Dentacoin на сумму около двух с половиной миллионов долларов, Oyster Pearl на сумму примерно два миллиона долларов. Аналитики исследовали только блокчейн ETH, были ли хищения в другом блокчейне непонятно.
После успешной кражи криптовалют взломщики поделили их на маленькие суммы и выводили через множество различных криптобирж. Примерно по триста тысяч долларов вывели с помощью Bibox и Binance. В последствии счета взломщиков были заблокированы. Аналитики называют сумму, которую взломщикам удалось вывести, это около девятьсот тысяч долларов.
Представители аналитического агентства сообщают, что большинство украденных средств сосредоточено на двух кошельках, там зависло средств примерно на пятнадцать миллионов долларов.
По мнению аналитиков криптобиржа держала все свои ключи на базовом сервере без дополнительной резервации. А взломщики каким то образом добрались до этого сервера, забрали ключи и вытерли их. Таким образом биржа осталась без доступа к своим кошелькам.
Специально для mmgp.ru