Выводы и анализ Elementus были опубликованы в течение недели после того, как Cryptopia впервые публично объявила об обнаружении взлома. Как сообщалось, биржа первоначально проинформировала общественность о том, что платформа подвергается внеплановому техническому обслуживанию, прежде чем заявить о том, что произошел взлом, в результате которого биржа понесла крупные убытки (точная сумма не называлась).
Согласно Elementus, данные в блокчейне Ethereum указывают на то, что утром 13 января средства начали выводиться с двух основных кошельков Cryptopia - один содержал монеты ETH, а другой - токены.
В тот же день, когда оба основных кошелька были опустошены, средства начали переводиться из более чем 76 000 вторичных кошельков Cryptopia, и этот процесс продолжался до раннего утра 17 января. В то же время Cryptopia информировала общественность об инциденте и поставила в известность правоохранительные органы 15 января.
Elementus указывает, что было украдено чуть менее 3,6 миллиона долларов в ETH, приблизительно 2,4 миллиона долларов в Dentacoin и почти 2 миллиона долларов в Oyster Pearl, а также около 3 миллионов долларов в других токенах. Полный объем виден в таблице.
Elementus считает этот инцидент необычным в том смысле, что он отличается от двух распространенных методов взлома бирж: это либо использование уязвимостей в коде смарт-контракта кошелька, либо несанкционированный доступ к данным закрытого ключа, который обычно связан с нарушением безопасности одного кошелька.
В случае Cryptopia воры получили доступ к более чем 76 000 кошельков и, более того, очевидно, показали отсутствие срочной необходимости перевести средства как можно быстрее. Кроме того, Elementus предполагает, что бездействие Cryptopia в течение нескольких дней после обнаружения инцидента может означать, что биржа потеряла доступ к своим собственным кошелькам.
Как сообщалось ранее, оценки потерянных средств составляли от 3 до 13 миллионов долларов. Сообщается, что после инцидента порядка 40 пользователей Cryptopia искали помощи у юридического представителя.
17 января генеральный директор Binance сообщил, что биржа заморозила токены, отправленные на ее кошелек лицом, предположительно взломавшим Cryptopia.
Специально для MMGP.COM
