Аналитическая компания Elementus, ранее оценившая ущерб от взлома новозеландской криптобиржи Cryptopia в $16 млн, утверждает, что тот же хакер вновь ограбил пользователей площадки. Добыча была существенно скромнее, около $180 тыс., но сам факт безусловно примечателен.
«Сегодня, спустя 15 дней после первого взлома, с 17 тыс. кошельков пользователей Cryptopia было похищено 1675 ETH (около $180 тыс.)», — сообщила компания 29 января.
Средства были похищены и с тех 1,95 тыс. кошельков, которые компания ранее назвала скомпрометированными. То есть пользователи биржи, которая до сих пор не возобновила работу, по неизвестным причинам продолжали пополнять свои кошельки. Таким образом, утверждают аналитики Elementus, некоторые пользователи лишились средств уже дважды.
Компания утверждает, что это именно взлом, причем осуществленный тем же злоумышленником. «Могла ли это быть сама Cryptopia, переводящая средства в безопасное место? Нет. Сначала это могло выглядеть так, но уже к вечеру 29 января стало понятно, что это хакер, причем тот же, что и в первый раз», — подчеркивает Elementus. Злоумышленник использовал для вывода средств один из адресов, который он задействовал в середине января.
Сама Cryptopia никак не прокомментировала инцидент, но Elementus утверждает, что из ситуации можно сделать как минимум два главных вывода. Первый заключается в том, что биржа больше не контролирует свои кошельки, в отличие от хакера. Второй — несмотря на взлом, многие пользователи по неизвестным причинам продолжали пополнять свои кошельки.
И даже более того — спустя несколько часов после повторного взлома на обчищенные хакером кошельки поступили новые суммы в эфире. Elementus полагает, что речь идет об автоматическом начислении вознаграждения за майнинг, перечисляемом майнерам, которые однажды активировали эту опцию и с тех пор могли забыть о ней.
Сама криптобиржа никак не прокомментировала ни эти, ни предыдущие выкладки аналитиков — Cryptopia хранит молчание, ссылаясь на начатое полицией расследование предыдущего взлома и тайну следствия. Полиция Новой Зеландии с 15 января выпустила несколько пресс-релизов с разными формулировками но приблизительно одинаковым содержанием: похищена значительная сумма, идет расследование, привлечены специалисты по кибербезопасности со стороны.