Исследование Elementus: в результате взлома криптовалютная биржа Cryptopia потеряла $16 млн

Создатель
Николай Бондарчук

На прошлой недельке была взломана новозеландская криптовалютная биржа Cryptopia, но детальная информация о взломе до сего времени не представлена. Аналитическая компания Elementus, решив пролить свет на ситуацию, провела исследование, в процессе которого выяснилось, что злоумышленники имели доступ к счетам клиентов Cryptopia в протяжении целых 5 дней.

Аналитики выделили, что взлом биржи совсем не похож на обычные сценарии несанкционированного доступа к криптовалютным площадкам. Обычно злоумышленники употребляют уязвимости в смарт-контракте либо получают доступ к секретному ключу основного кошелька биржи. В случае Cryptopia средства «утекли» с 76 000 разных кошельков, при этом они все не были соединены со смарт-контрактами.

13 января хакеры получили доступ к двум главным кошелькам биржи, на которых хранились ETH и остальные токены на базе Эфириума, и опустошили их. Потом злоумышленники начали обворовывать вторичные кошельки биржи, общее число которых составляет 76 000.

По подсчетам аналитиков, всего было украдено эфира и остальных токенов на $16 млн по текущим рыночным ценам. Больше всего было похищено эфира – на $3,5 млн, токенов Dentacoin было украдено на $2,5 млн, а Oyster Pearl – на $1,95 млн. При всем этом в исследовании участвовал лишь блокчейн Эфириума. Были ли похищены средства клиентов с остальных блокчейнов – непонятно.

Опосля воплощения взлома хакеры разделили средства на маленькие суммы и выводили их через разные криптовалютные биржи. Наиболее $320 000 было выведено через площадку Bibox и практически $280 000 – через Binance. Потом платформа заблокировала счета взломщиков. Всего, по подсчетам аналитиков, было выведено наиболее $880 000.

Сообщается, что большая часть средств – около $15 млн – осталась на 2-ух узнаваемых кошельках злоумышленников:

  • 0x9007a0421145b06a0345d55a8c0f0327f62a2224

  • 0xaa923cd02364bb8a4c3d6f894178d2e12231655c

Аналитики представили, что все скрытые ключи от кошельков биржа хранила на одном единственном сервере, при этом без сотворения запасной копии. Потому хакеры, получив доступ к серверу и скачав ключи, удалили их, оставив биржу без доступа к кошелькам.

В исследовании также отмечается, что осталось еще около 2 000 не попавших под взлом кошельков, на которых хранится около $46 000. Аналитики считают, что большая часть средств клиентов не пострадала, потому что биржа хранит их в кастодиальном сервисе либо «прохладном» кошельке. Таковой вывод основан на том, что полное количество похищенных средств сравнимо невелико.

Понравилась статья? Поделить с друзьями: