Imagem da matéria: Cryptopia sofre novo ataque; R$ 700 mil em Ethereum são roubados
Cryptopia continua fora do ar e mais um roubo é descoberto (Foto: Shutterstock)

Após ter sofrido um ataque hacker há duas semanas, a Cryptopia é invadida novamente e tem 1.675 ethereum roubados (cerca de R$ 700 mil de acordo com o IPE), reportou a Elementus nesta terça-feira (29) em seu blog.

A empresa já havia descoberto que o primeiro ataque à plataforma não tinha sido de US$ 2,5 milhões (R$ 9,25 milhões) como informou a exchange na ocasião, mas sim de US$ 16 milhões, aproximadamente R$ 60 milhões.

Publicidade

Além disso, a Elementus alertou que milhares de carteiras ainda corriam riscos, pois estavam vulneráveis.

“Nós estávamos certos. Depois de ficar inativo por muitos dias após o roubo anterior de US $ 16 milhões, o hacker voltou a atacar hoje, desviando 1.675 ETH”, disse a empresa de análises de transparência.

Relatou, também, que entre as carteiras afetadas estão as 1.948 carteiras de risco que eles haviam identificado, inclusive algumas que continuaram a acumular fundos.

A empresa diz que a movimentação dos fundos iniciaram às 6h59 da segunda-feira (28) e continuaram durante o dia. O endereço usado pelo hacker é o 0x3b46c790ff408e987928169bd1904b6d71c00305

Disse ainda que a movimentação não poderia ser da Cryptopia salvando os fundos remanescentes, conforme revela o seguinte trecho:

“Inicialmente, parecia que poderia ser o caso, mas às 21:50 desta noite (29), ficou óbvio que a atividade era do mesmo hacker. Na ocasião, as transferências recebidas pararam e os fundos foram enviados para o endereço 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, uma das carteiras usadas na série anterior de violações”.

Publicidade

A Elementus concluiu que embora a Cryptopia permaneça em silêncio, duas coisas agora parecem evidentes: 1) a exchange não tem mais o controle de suas carteiras Ethereum, mas sim o hacker; 2) apesar do roubo, muitos usuários continuam depositando fundos em suas carteiras ETH.

O relatório explica:

“Em apenas duas horas desde que essas falhas ocorreram, muitas das mesmas carteiras Ethereum que acabaram de ser ‘drenadas’ foram novamente recarregadas com mais ETH”.

“Por que as pessoas continuam enviando fundos para a Cryptopia depois de tudo isso?”, questiona a Elementus, explicando que a maioria dos fundos é proveniente de pools de mineração.

“Presumivelmente, esses pagamentos estão sendo enviados em nome de mineradores que optaram por receber suas recompensas automaticamente e se esqueceram disso”.

Publicidade

O primeiro ataque

Uma semana após o primeiro ataque, a Elementus publicou um relatório sobre o ataque hacker sofrido pela Cryptopia no dia 14 de janeiro e mostrou que o montante roubado foi muito além dos US$ 2,5 milhões (R$ 9,25 milhões) relatados pela exchange.

Na ocasião, a Elementus disse alguns dias após o incidente poucas informações sobre o que realmente aconteceu foram divulgadas e que ‘quando, onde e quanto’ não estavam realmente esclarecidos.

Após analisar tecnicamente os fatos, usando o seu mecanismo de consulta, a empresa chegou à conclusão de que o verdadeiro valor dos criptoativos roubados na exchange somava cerca de US$ 16 milhões, aproximadamente R$ 60 milhões, seis vezes mais que o informado pela Cryptopia.

De acordo com o relatório, os cibercriminosos movimentaram US$ 16.002.108 em tokens ao longo de cinco dias, incluindo US$ 3.570.124 em Ether, US$ 2.446.212 em Dentacoin (DCN) e US$ 1.148.144 em Centrality (CENNZ).


BitcoinTrade

Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil. Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br

Publicidade
Talvez você queira ler
Desenho de uma caixa sustentada por paraquedas

Dono de corretoras hackeadas promete airdrop “épico” para usuários

Justin Sun comanda a Poloniex e a HTX, ambas corretoras centralizadas afetadas por hacks em novembro
Imagem da matéria: ABCripto anuncia Banco Topázio como novo associado

ABCripto anuncia Banco Topázio como novo associado

Com atuação nacional, o banco é especializado nos segmentos de câmbio, crédito e bank as a service e opera desde 2015
Imagem da matéria: Atlético de Madrid quer processar corretora de criptomoedas por calote de R$ 214 milhões

Atlético de Madrid quer processar corretora de criptomoedas por calote de R$ 214 milhões

A WhaleFin não pagou o combinado para ter sua marca exposta nas camisas do clube
Imagem da matéria: Binance transferiu US$ 3,9 bilhões em USDT dias antes de acordo com governo dos EUA

Binance transferiu US$ 3,9 bilhões em USDT dias antes de acordo com governo dos EUA

Não está claro se a transferência de USDT está relacionada ao acordo da Binance com as autoridades americanas, mas o momento e o valor levantam suspeitas