Após ter sofrido um ataque hacker há duas semanas, a Cryptopia é invadida novamente e tem 1.675 ethereum roubados (cerca de R$ 700 mil de acordo com o IPE), reportou a Elementus nesta terça-feira (29) em seu blog.
A empresa já havia descoberto que o primeiro ataque à plataforma não tinha sido de US$ 2,5 milhões (R$ 9,25 milhões) como informou a exchange na ocasião, mas sim de US$ 16 milhões, aproximadamente R$ 60 milhões.
Além disso, a Elementus alertou que milhares de carteiras ainda corriam riscos, pois estavam vulneráveis.
“Nós estávamos certos. Depois de ficar inativo por muitos dias após o roubo anterior de US $ 16 milhões, o hacker voltou a atacar hoje, desviando 1.675 ETH”, disse a empresa de análises de transparência.
Relatou, também, que entre as carteiras afetadas estão as 1.948 carteiras de risco que eles haviam identificado, inclusive algumas que continuaram a acumular fundos.
A empresa diz que a movimentação dos fundos iniciaram às 6h59 da segunda-feira (28) e continuaram durante o dia. O endereço usado pelo hacker é o 0x3b46c790ff408e987928169bd1904b6d71c00305
Disse ainda que a movimentação não poderia ser da Cryptopia salvando os fundos remanescentes, conforme revela o seguinte trecho:
“Inicialmente, parecia que poderia ser o caso, mas às 21:50 desta noite (29), ficou óbvio que a atividade era do mesmo hacker. Na ocasião, as transferências recebidas pararam e os fundos foram enviados para o endereço 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, uma das carteiras usadas na série anterior de violações”.
A Elementus concluiu que embora a Cryptopia permaneça em silêncio, duas coisas agora parecem evidentes: 1) a exchange não tem mais o controle de suas carteiras Ethereum, mas sim o hacker; 2) apesar do roubo, muitos usuários continuam depositando fundos em suas carteiras ETH.
O relatório explica:
“Em apenas duas horas desde que essas falhas ocorreram, muitas das mesmas carteiras Ethereum que acabaram de ser ‘drenadas’ foram novamente recarregadas com mais ETH”.
Leia Também
“Por que as pessoas continuam enviando fundos para a Cryptopia depois de tudo isso?”, questiona a Elementus, explicando que a maioria dos fundos é proveniente de pools de mineração.
“Presumivelmente, esses pagamentos estão sendo enviados em nome de mineradores que optaram por receber suas recompensas automaticamente e se esqueceram disso”.
O primeiro ataque
Uma semana após o primeiro ataque, a Elementus publicou um relatório sobre o ataque hacker sofrido pela Cryptopia no dia 14 de janeiro e mostrou que o montante roubado foi muito além dos US$ 2,5 milhões (R$ 9,25 milhões) relatados pela exchange.
Na ocasião, a Elementus disse alguns dias após o incidente poucas informações sobre o que realmente aconteceu foram divulgadas e que ‘quando, onde e quanto’ não estavam realmente esclarecidos.
Após analisar tecnicamente os fatos, usando o seu mecanismo de consulta, a empresa chegou à conclusão de que o verdadeiro valor dos criptoativos roubados na exchange somava cerca de US$ 16 milhões, aproximadamente R$ 60 milhões, seis vezes mais que o informado pela Cryptopia.
De acordo com o relatório, os cibercriminosos movimentaram US$ 16.002.108 em tokens ao longo de cinco dias, incluindo US$ 3.570.124 em Ether, US$ 2.446.212 em Dentacoin (DCN) e US$ 1.148.144 em Centrality (CENNZ).
- Acompanhe a cotação das 100 maiores criptomoedas do mercado, acesse: https://portaldobitcoin.uol.com.br/cotacoes/
BitcoinTrade
Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil. Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br
