新西兰Cryptopia交易所又遭黑客攻击

图片.png

在我们上周发布的Cryptopia hack的调查中,我们强调了数以千计的Cryptopia钱包可能仍处于危险之中

我们是对的。

今天,在离最初的破坏后15天,另外1700多个钱包转出了1675 ETH

在进行了之前的1600万美元窃取休息了很多天后,Cryptopia黑客今天再次启动,从另一个1700个的Cryptopia钱包中再窃取了1675个ETH(按今天的市场价格价值约18 万美元)。

受影响的钱包包括我们之前确定的1948个风险钱包,其中一些最近一直在积累资金。该列表还包括已经在之前攻击中被掏空的的5000多个钱包,但后来又被存入资金了,可能是不知情的Cryptopia用户做的。

资金在今天上午6:59(周一,1月28日)开始转移,并持续一整天,累积在这个以太坊地址:

0x3b46c790ff408e987928169bd1904b6d71c00305

这可能是Cryptopia保护剩余资金吗?

不。之前看起来情况可能如此,但是到了晚上9点50分,外面发现者很明显这是同一个黑客在进行攻击。那时,收到的转账已经停止,资金被转移到下面的地址,这个钱包目前存放着其他被盗的Cryptopia资金。

0xaa923cd02364bb8a4c3d6f894178d2e12231655c

结论

虽然Cryptopia保持沉默,但现在看来有两件事情是显而易见的

1)正如我们所怀疑的,Cryptopia不再拥有他们以太坊钱包的控制权,黑客仍然拥有。

除非他们被捕,否则我们估计发送给Cryptopia钱包的任何资金都可能被这批黑客窃取。

2)尽管存在黑客行为,许多Cryptopia用户仍继续将资金存入他们的以太坊钱包。

在这次黑客袭击发生后的两个小时内,许多刚被黑客入侵的以太坊钱包已经存入了更多的以太币

 为什么人们会在公共安全遭到严重破坏的情况下继续向Cryptopia投入资金?

大部分资金来自采矿池。据推测,这些付款是代表矿工发送的,他们选择通过“直接存款”自动获得奖励,并且已经忘记了这一点。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(elementus)及本页链接。原文链接 https://elementus.io/blog/cryptopia-hacker-strikes-again-15-days-later/

白帽汇安全研究院转载2019-01-30 10:37:59 elementus 1665