Cryptopia hack: nagyobb lehet a baj, mint eddig gondoltuk

Megosztom

A múlt héten feltört Cryptopiáról készült cikkünkben még 2-3 millió dollárnyi ellopott kriptopénzről számoltunk be, egy friss elemzés alapján azonban ennél sokkal nagyobb kárt okozhattak a támadók

Az Elementus kutatása szerint, január 13-án a tőzsde két főbb walletjéhez fértek hozzá a hackerek, melyek közül az egyikben Ethereumot, a másikban ERC20 tokeneket tároltak. Miután innen mindent átutaltak maguknak, további 76 000 számlát csupaszítottak le, melyekről 4 napon keresztül, egészen január 17-ig utalgatták ki, az azokon tárolt kriptopénzeket. Ez azért meglepő, mert a Cryptopia már január 15-én nyilvánosságra hozta az őket ért támadást, tehát legalább 2, de az is lehet hogy 4 napon keresztül tétlenül (vagy tehetetlenül?) nézték azt, ahogyan kirabolják az ügyfeleiket.

Az ellopott tokenekről készített infografika:

Tőzsdék, ahová bizonyítottan jutott ezekből (a Binance már jelezte, hogy zárolták a kérdéses számlákat):

Az Elementus szerint elképzelhető, hogy a Cryptopia üzemletetőinek hozzáférését teljesen ellehetetlenítették. Elméletük szerint, a tőzsdei walletekhez tartozó privát kulcsokat egy külön szerveren tárolhatták, amiket azok megszerzése után letörölhettek a támadók, ezzel megakadályozva, hogy rajtuk kívül más is hozzáférjen a tárcák tartalmához.

A Cryptopia január 16-a óta nem adott tájékoztatást az esettel kapcsolatban. A fenti kép, az új-zélandi irodájuk bejárata előtt készült. Az elmúlt évek legnagyobb hackjei által okozott károk:

Megosztom
jelszó legyen minimum 8 karakter számmal és speciális karakterrel