Tovább folytatódik a Cryptopia hack, a támadók újabb 17 000 tárcát ürítettek ki
Két héttel az új-zélandi Cryptopia hack után, a támadók tovább ürítik a tőzsde walletjeit, jelentette az Elementus blokklánc infrastruktúra fejlesztő cég január 29-én.
A váltó január 15-én függesztette fel a kereskedést miután jelentős veszteséghez vezető biztonsági rést fedezett fel platformján. Akkor a Cryptopia még azt jelentette, hogy a támadás január 14-én történt. A tőzsde először ütemterven kívüli karbantartási munkálatokra hivatkozva kezdte vizsgálni a hacket és csak később jelentette be, hogy hack áldozata lett.
Január 20-án az Elementus jelentése szerint mintegy 16 millió dollár értékű ether (ETH) és ERC-20 tokent loptak el. A cég blogbejegyzése szerint, az Ethereum blokklánc adatai azt indukálták, hogy a tokeneket a Cryptopia két fő tárcájából kezdték kiüríteni január 13-án, ahol az egyik az ETH-et, a másik az ERC20 tokeneket tartalmazta.
A tegnapi Elementus bejegyzés azt írja, hogy a hack tovább folytatódik mivel további 1 675 ETH (175 875$) coint és tokent loptak el a két tárcából, melyek 17 000 további ügyféltárca egyenlegének feleltek meg. Azt is hozzáteszi, hogy a 17 000 tárcából 5000-et már egyszer kiürítettek a hack elején, de később újra feltöltötték.
Elementus szerint egyértelműen ugyanaz a hacker vagy hackercsoport felelős a folytatódó lopásért, ugyanis az ügyfélletéteket ugyanarra a címre utalták ki, mint az első hack idején. A két címet külön megjelölték az Etherscan blokklánc felfedezőjén és a cég arra kéri a nyilvánosságot, hogy kerülje a két címét és ne kezdjen pénzügyi interakcióba azokkal.
A bejegyzés arra a következtetésre jut, hogy a Cryptopia nem tud hozzáférni az Ethereum tárcáihoz mialatt a hacker továbbra is üríti azokat. Egyesek a kriptoközösségből megjegyezték, hogy ez nem a második támadás, hanem a hack folytatódása. Egy felhasználó a Twitteren a következőt írta:
“A támadás természete, hogy a támadó ellopta az ETH privát kulcsokat, majd törölte a [Cryptopia] másolatait. Ugyanaz a hack, csak új színészi-hírforrások [?] megpróbálják megragadni a figyelmedet, ha nem tanultad meg hogyan működnek a privát kulcsok.”
Tegnapi kapcsolódó hír, hogy a Chainalysis jelentése szerint két hackercsoport felelős 1 milliárd dollárnyi kriptopénz ellopásáért.