此前有报道称,Cryptopia 交易所黑客攻击中加密货币的价值约为 250 万美元,但据了解,被盗资产的真实价值实际上高达 1600 万美元左右。 名为ElementusEthereum后报告了相同的情况。
1600 万美元的数字被认为仅涵盖以太坊和 ERC-20 代币,这表明可能有更多资金在攻击期间受到损害。 Elementus 继续表示,由于检查提出了各种问题,从安全角度来看,这次黑客攻击导致了一些令人不安的分析。
Elementus 表示,攻击者在五天内转移了价值 16,002,108 美元的Ethereum坊代币,其中包括价值 3,570,124 美元的以太币、价值 2,446,212 美元的Dent acoin 和价值 1,148,144 美元的 Centrality。
这些资金从 Cryptopia 移出后,攻击者开始将这些加密货币分成小块转移到交易所,并希望cash总计达到 882,632 美元。
这次黑客攻击一直令人担忧,因为它与其他引人注目的交易所盗窃案不同,后者通常是由平台智能trac代码中的漏洞引起的,该漏洞会进一步向黑客提供后门访问权限。 此次黑客攻击已直接攻击超过76,000个用户的钱包。 这意味着攻击者没有在该平台的智能trac中找到任何弱点,而是找到了一种从 Cryptopia 获取数千个用户私钥的方法。
Elementus 补充道,这与那些典型的黑客攻击不同,即使对于最成功的黑客来说,这些黑客攻击通常也会简化为与时间的赛跑。 看起来这些攻击者显得平静而从容,在五天的时间里有条不紊地trac了加密货币资金,而 Cryptopia 基本上没有采取任何保护自己的措施,尽管他们在事件发生的第二天就意识到了漏洞。
这种明显的缺乏行动对于 Cryptopia 和整个加密货币世界来说都是非常坏的消息,因为它描绘了一些可能的场景,对行业的可信度没有任何帮助。 这只能意味着两件事之一:要么 Cryoptopia 失去了对所有 76,000 多个用户钱包的访问权限,这将是一场灾难性的、前所未有dent安全漏洞,使其无法干预,要么攻击是在知情的情况下进行的。
Elementus 表示,价值超过 46,000 美元的Ethereum坊代币存放在 2,000 多个Ethereum坊钱包中,这些钱包在黑客攻击后被不知情的用户存入交易所后仍然面临风险。
目前,新西兰警方表示,有关黑客攻击的调查“进展顺利”,他们一直在努力查明这些窃贼的dent并追回被盗资金。
周二,警方发布了声明随着调查的进展,已寻求加密货币社区的帮助。 这是一项非常复杂的调查,涉及来自新西兰和各个海外司法管辖区以及海外当局的专家数字取证调查员。 调查小组成员昨天和今天会见了 Cryptopia 的管理人员,并概述了调查的进展情况。 “
