Аналитическая компания Elementus сообщила, что новозеландская биржа Cryptopia до сих пор находится под угрозой кибератаки. Об этом подробно написано в последнем отчёте аналитиков.

В середине января Cryptopia приостановила работу из-за хакерской атаки, в ходе которой потеряла значительную сумму средств. Чуть позже Elementus подсчитала, что всего злоумышленники вывели с биржи $16 миллионов. По сведениям аналитиков, хакеры получили доступ к основным и вторичным кошелькам Cryptopia с Ethereum (ETH) и токенами стандарта ERC20 13 января и беспрепятственно выводили оттуда криптовалюту в течение четырёх дней. В полицию Cryptopia обратилась только спустя два дня после взлома. Сейчас дело расследует Национальная группы по борьбе с преступностью в сфере передовых технологий (HTCU).

Elementus утверждает, что атака хакеров продолжается до сих пор. Злоумышленники уже вывели 1675 ETH (почти $175 875) с 17 000 кошельков Cryptopia вдобавок к тем, что украли ранее. Аналитики также сообщают, что 5000 из этих 17 000 кошельков уже были опустошены при первой атаке на платформу, однако позже пополнены хозяевами вновь.

Elementus выяснила, что текущую атаку проводит тот же самый хакер, что взломал биржу в первый раз, так как все средства переводятся на один адрес кошелька. Этот и другие подозрительные адреса сервис Etherscan пометил предупреждающим баннером и напомнил пользователям, чтобы они с осторожностью взаимодействовали с данными кошельками.

Elementus подтвердили своё прошлое предположение о том, что Cryptopia потеряла доступ к собственным кошелькам. По всему видимому, ими безраздельно управляет злоумышленник, поэтому говорить о повторном взломе не совсем корректно — это одна непрекращающаяся атака. Как отметил один из пользователей Twitter, вероятно, хакер украл приватные ключи от Ethereum-кошельков, находящихся в распоряжении биржи, и удалил копии Cryptopia.

Напомним, что часть средств злоумышленник попытался продать на бирже Binance, однако команда площадки вовремя обнаружила и заморозила эти активы.