سرقت 16 میلیون دلاری از کریپتوپیا (Cryptopia)

سرقت 16 میلیون دلاری از کریپتوپیا (Cryptopia)

براساس تخمین شرکت المنتوس (Elementus) در حمله سایبری اخیر به مرکز تبادل رمزپول کریپتوپیا (Cryptopia) در نیوزلند، حدود 16 میلیون دلار انواع دارایی دیجیتال به­ ویژه اتریوم و توکن­های ای‌آر‌سی۲۰ (ERC20) سرقت شده است. یافته­ ها و تحلیل­های المنتوس یک هفته بعد از گزارش عمومی نقص امنیتی در کریپتوپیا منتشر شد.

در روز 13 ژانویه، موجودی تعدادی از کیف­ پول­های کریپتوپیا تخلیه می­شود. این تخلیه پس از آن نیز مدتی ادامه داشته و متولیان این مجموعه یک روز بعد تمامی تبادلات را معلق کرده و علت آن را سرویس‌های مرتبط با نگهداری رمز پول‌ها اعلام می­کنند. روز 15 ژانویه کریپتوپیا علت آن را نقص امنیتی گزارش کرد و مراجع قانونی نیوزلند جهت بررسی حادثه وارد میدان می­شوند. تا تاریخ 17 ژانویه تمامی موجودی کریپتوپیا تخلیه شده بود.

در روزهای اخیر هکرها به ­مرور با خرد ­کردن دارایی سرقت ­شده و از طریق مراکز تبدیل رمزپول اقدام به تبدیل آن به پول نقد کرده ­اند. از جمله مراکزی که بیشترین تبدیل در آن­ها صورت گرفته صرافی‌های بییاکس (Bibox)، بایننس (Binance)، هوبی (Huobi) و هیت ­بی­ تی­ سی (HitBTC) می­باشند. حدود 15 میلیون دلار از دارایی سرقت ­شده در دو کیف ­پول تحت کنترل هکرها باقی مانده است. المنتوس اعلام کرده که این دو کیف ­پول را زیر نظر داشته و فعالیت­های آن را گزارش خواهد کرد.

در این حادثه بیش از 76 هزار کیف ­پول مورد حمله قرار گرفتند. این امر نشان می­دهد که سارقان به هزاران کلید خصوصی این کیف­ پول­ها دسترسی پیدا کرده بودند.

به­ نظر می­رسد هکرهای این حادثه فوریتی برای سرقت نداشتند و طی پنج روز دارایی­های کریپتوپیا را سرقت کردند. حتی با وجودی­ که کریپتوپیا به نقص امنیتی پی برد نتوانست اقدامات لازم برای جلوگیری از آن را انجام دهد و خروج دارایی از کیف­ پول­های آن ادامه پیدا کرد. تنها توجیه پذیرفتنی برای عدم واکنش کریپتوپیا در این حادثه، عدم دسترسی آن به کیف ­پول­هایش می­باشد.

به­ نظر می­رسد کرپتوپیا تمامی کلیدهای خصوصی­اش را در یک سرور ذخیره کرده و هکرها با دسترسی به این سرور تمامی کلیدهای خصوصی را قبل از اقدام کریپتوپیا برای پاک کردن آن از سرور دانلود کرده و در اختیار داشته­ اند.

با وجود این حادثه، حدود دوهزار کیف ­پول از کریپتوپیا معادل 380 اتریوم (تقریباً معادل 46 هزار دلار) موجودی دارند. به­ نظر می­رسد کاربران این کیف­ پول­ها از این حادثه و نقص امنیتی کریپتوپیا اطلاعی نداشته و هنوز از کیف ­پول­های خود استفاده می­کنند. فهرست کیف­ پول­هایی که درخطر هستند توسط المنتوس منتشر شده است.

در 17 ژانویه مدیرعامل مرکزتبادل بایننس(Binance) در توئیتر اعلام نمود که بخشی از توکن­های سرقتی که به این مجموعه منتقل شده­ اند را بلاک کرده است. شفافیت بلاک­چین امکان مانیتور کردن تبادلات صورت گرفته با دارایی­های سرقت شده را فراهم می­کند. بنابراین هر مرکز تبادلی که نسبت به چنین حوادثی حساس است می­تواند آن را بلاک کند. المنتوس با فراهم کردن یک سرویس آماده باش هشدار برای تبادلات صورت گرفته از طریق دارایی­های دزدیده شده، مراکز تبادل را تشویق کرده که این تبادلات نامشروع را بلاک کنند.

fa.counos.io