hacker 2300772 1920Precedenti resoconti avevano indicato che il valore delle criptovalute rubate nell'attacco hacker all'exchange Cryptopia ammontava a circa 2,5 milioni di dollari, ma è noto che il valore reale degli asset rubati ammonta in realtà a circa 16 milioni di dollari. Una piattaforma di analisi blockchain chiamata Elementus ha riportato lo stesso risultato dopo aver analizzato la Ethereum utilizzando il proprio motore di query.
La cifra di 16 milioni di dollari sembra riguardare solo ether e token ERC-20, il che indica la possibilità che altri fondi siano stati compromessi durante l'attacco. Elementus ha poi affermato che l'attacco ha portato ad analisi poco chiare dal punto di vista della sicurezza, poiché l'esame ha sollevato diversi interrogativi.
Elementus ha affermato che gli aggressori hanno spostato token Ethereum per un valore di 16.002.108 dollari nel corso di cinque giorni, tra cui 3.570.124 dollari di ether, 2.446.212 dollari di Dentacoin e 1.148.144 dollari di Centrality.
Dopo che questi fondi sono stati trasferiti fuori da Cryptopia, gli aggressori hanno iniziato a trasferire queste criptovalute agli exchange in piccole quantità, sperando che il cash raggiungesse un totale di 882.632 dollari.
Questo hack è preoccupante perché non è come altri furti di alto profilo su exchange, che in genere derivano da una vulnerabilità nel codice dello smarttracdella piattaforma, che garantirebbe ulteriormente l'accesso backdoor agli hacker. Questo hack ha attaccato direttamente oltre 76.000 wallet di utenti. Ciò significa che gli aggressori non hanno trovato un singolo punto debole nello smarttracdella piattaforma, ma hanno invece trovato un modo per ottenere migliaia di chiavi utente private da Cryptopia.
Elementus ha aggiunto che questo non è stato come i tipici attacchi informatici che di solito si riducono a una corsa contro il tempo anche per gli hacker più abili. Sembra che questi aggressori siano apparsi calmi e rilassati, e abbiano metodicamentetracfondi in criptovaluta nel corso di cinque giorni, mentre Cryptopia non ha praticamente fatto nulla per proteggersi, pur essendo a conoscenza della violazione solo il giorno dopo.
Questa palese mancanza di azione è una pessima notizia per Cryptopia e per il mondo delle criptovalute in generale, perché dipinge un paio di possibili scenari che non contribuiscono in alcun modo alla credibilità del settore. Può significare solo una di queste due cose: o Cryptopia ha perso l'accesso a tutti gli oltre 76.000 wallet degli utenti in quella che sarebbe una violazione della sicurezza catastrofica e senzadent, impedendole di intervenire, oppure l'attacco è stato effettuato con informazioni riservate.
Elementus ha affermato che più di 46.000 dollari in token Ethereum erano detenuti in più di 2.000 portafogli Ethereum , che sono rimasti a rischio dopo essere stati depositati sull'exchange dopo l'attacco hacker da utenti che non erano a conoscenza della situazione.
A questo punto, la polizia neozelandese ha dichiarato che le indagini riguardanti l'attacco informatico stanno "procedendo bene" e che stanno cercando di svelare l'dentdi questi ladri e di recuperare i fondi rubati.
Martedì, la polizia ha rilasciato dichiarazione È stata richiesta l'assistenza della comunità delle criptovalute durante l'avanzamento delle indagini. È stata un'indagine molto complessa e ha coinvolto investigatori forensi esperti in informatica provenienti dalla Nuova Zelanda e da diverse giurisdizioni estere, nonché autorità straniere. I membri del team investigativo hanno incontrato ieri e oggi il personale dirigenziale di Cryptopia e hanno illustrato i progressi delle indagini "
