Взломщики продолжают грабить криптовалютную биржу Cryptopia
Через две недели после первого взлома киберпреступники снова опустошают кошельки пользователей.
Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги. Как ранее сообщал SecurityLab, 14 января 2019 года криптовалютная биржа стала жертвой киберпреступников. Злоумышленники похитили $16 млн в криптовалюте, а потом на некоторое время залегли на дно. Тем не менее, 29 января мошеннические транзакции повторились снова. На этот раз киберпреступники похитили 1675 ETH (стоимость криптовалюты Ethereum составляет порядка 7120 руб. за 1 ETH) из 17 тыс. криптовалютных кошельков.
Возможность того, что второй вывод денег осуществила сама Cryptopia с целью обезопасить оставшиеся средства, в Elementus исключают. Перевод денег начался утром на адрес 0x3b46c790ff408e987928169bd1904b6d71c00305, однако к вечеру транзакции прекратились, и все средства были переведены на кошелек 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, используемый киберпреступниками в прошлый раз.
Хотя Cryptopia никак не комментирует случившееся, исследователи сделали два заключения. Во-первых, Cryptopia больше не контролирует криптовалютные кошельки – они полностью контролируются киберпреступниками. У взломщиков есть закрытый ключ, и они могут в любой момент перевести деньги с любого кошелька. Во-вторых, многие клиенты биржи по-прежнему продолжают пользоваться ее услугами.
Спустя два часа после взлома опустошенные кошельки снова наполнились криптовалютой. Почему так произошло, ведь инцидент получил широкую огласку? Скорее всего, средства поступают в кошельки автоматически из пулов для майнинга, и майнерам стоит обратить внимание на то, не отправляется ли добытая ими криптовалюта прямиком в руки киберпреступников.