Imagem da matéria: Cryptopia sofre novo ataque; R$ 700 mil em Ethereum são roubados
Cryptopia continua fora do ar e mais um roubo é descoberto (Foto: Shutterstock)

Após ter sofrido um ataque hacker há duas semanas, a Cryptopia é invadida novamente e tem 1.675 ethereum roubados (cerca de R$ 700 mil de acordo com o IPE), reportou a Elementus nesta terça-feira (29) em seu blog.

A empresa já havia descoberto que o primeiro ataque à plataforma não tinha sido de US$ 2,5 milhões (R$ 9,25 milhões) como informou a exchange na ocasião, mas sim de US$ 16 milhões, aproximadamente R$ 60 milhões.

Publicidade

Além disso, a Elementus alertou que milhares de carteiras ainda corriam riscos, pois estavam vulneráveis.

“Nós estávamos certos. Depois de ficar inativo por muitos dias após o roubo anterior de US $ 16 milhões, o hacker voltou a atacar hoje, desviando 1.675 ETH”, disse a empresa de análises de transparência.

Relatou, também, que entre as carteiras afetadas estão as 1.948 carteiras de risco que eles haviam identificado, inclusive algumas que continuaram a acumular fundos.

A empresa diz que a movimentação dos fundos iniciaram às 6h59 da segunda-feira (28) e continuaram durante o dia. O endereço usado pelo hacker é o 0x3b46c790ff408e987928169bd1904b6d71c00305

Disse ainda que a movimentação não poderia ser da Cryptopia salvando os fundos remanescentes, conforme revela o seguinte trecho:

“Inicialmente, parecia que poderia ser o caso, mas às 21:50 desta noite (29), ficou óbvio que a atividade era do mesmo hacker. Na ocasião, as transferências recebidas pararam e os fundos foram enviados para o endereço 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, uma das carteiras usadas na série anterior de violações”.

Publicidade

A Elementus concluiu que embora a Cryptopia permaneça em silêncio, duas coisas agora parecem evidentes: 1) a exchange não tem mais o controle de suas carteiras Ethereum, mas sim o hacker; 2) apesar do roubo, muitos usuários continuam depositando fundos em suas carteiras ETH.

O relatório explica:

“Em apenas duas horas desde que essas falhas ocorreram, muitas das mesmas carteiras Ethereum que acabaram de ser ‘drenadas’ foram novamente recarregadas com mais ETH”.

“Por que as pessoas continuam enviando fundos para a Cryptopia depois de tudo isso?”, questiona a Elementus, explicando que a maioria dos fundos é proveniente de pools de mineração.

“Presumivelmente, esses pagamentos estão sendo enviados em nome de mineradores que optaram por receber suas recompensas automaticamente e se esqueceram disso”.

Publicidade

O primeiro ataque

Uma semana após o primeiro ataque, a Elementus publicou um relatório sobre o ataque hacker sofrido pela Cryptopia no dia 14 de janeiro e mostrou que o montante roubado foi muito além dos US$ 2,5 milhões (R$ 9,25 milhões) relatados pela exchange.

Na ocasião, a Elementus disse alguns dias após o incidente poucas informações sobre o que realmente aconteceu foram divulgadas e que ‘quando, onde e quanto’ não estavam realmente esclarecidos.

Após analisar tecnicamente os fatos, usando o seu mecanismo de consulta, a empresa chegou à conclusão de que o verdadeiro valor dos criptoativos roubados na exchange somava cerca de US$ 16 milhões, aproximadamente R$ 60 milhões, seis vezes mais que o informado pela Cryptopia.

De acordo com o relatório, os cibercriminosos movimentaram US$ 16.002.108 em tokens ao longo de cinco dias, incluindo US$ 3.570.124 em Ether, US$ 2.446.212 em Dentacoin (DCN) e US$ 1.148.144 em Centrality (CENNZ).


BitcoinTrade

Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil. Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br

Publicidade
VOCÊ PODE GOSTAR
Imagem da matéria: TORN salta 410% após Tornado Cash vencer etapa em disputa judicial contra governo dos EUA

TORN salta 410% após Tornado Cash vencer etapa em disputa judicial contra governo dos EUA

As criptomoedas focadas em privacidade dispararam após decisão judicial declarar que contratos inteligentes estão isentos de sanções do Tesouro dos EUA
corretora de criptomoedas coinbase

Coinbase vai parar de oferecer rendimentos com USDC na Europa

A exchange encerrará seu programa de rendimento para cumprir a regulamentação de stablecoins na UE
Criptorama 2024, Carolina Bohrer

Empresas do setor de criptomoedas devem se antecipar e fazer auditoria, aconselha Banco Central

“É uma ação que faz sentido e vai ajudar todo mundo a ver qual a melhor estrutura e ter tempo de ajustar problemas”, diz executiva do BC
Imagem da matéria: XRP dispara 7% após Ripple anunciar investimento em fundo da Bitwise

XRP dispara 7% após Ripple anunciar investimento em fundo da Bitwise

O anúncio chega em um momento em que “o ambiente regulatório dos EUA para cripto está finalmente se tornando mais claro”, afirmou o CEO da Ripple