一波“手脚慢”的骚操作盗走加密交易所Cryptopia 1600万美元

深度 Byzantium 11345 浏览

到目前为止,关于1月14日从新西兰加密货币交易所Cryptopia被盗细节一直不明确。但是数据公司Elementus一直在调查,现在表示这次黑客攻击不同于以往的这种性质的攻击,而且被窃取的数量比原先想象的要高得多。

一波“手脚慢”的骚操作盗走加密交易所Cryptopia 1600万美元

有关黑客细节变得清晰

上周,Cryptopia成为最新一家遭受攻击的交易所。这家总部位于克赖斯特彻奇的平台最初宣布,由于“计划外维护”已经关闭服务,但后来披露“遭遇安全漏洞,造成重大损失”。从那以后,细节一直不清楚,损失的金额也没有公布。新西兰警方宣布他们正在与该交易所合作,以查明到底发生了什么。

一波“手脚慢”的骚操作盗走加密交易所Cryptopia 1600万美元

但是数据公司Elementus已经开始提供信息,包括数据显示在ETH和ERC20 token中被盗约1600万美元。并表示,这次黑客攻击尤其不同寻常,因为盗窃是在一些使用多次钱包但只是小额转账操作中完成。

很多不同的钱包都被卷入其中,这很奇怪。在我们过去看到的其他黑客中,他们只是拿了钱,并试图一次洗掉。但这个人一直非常小心,做了很多小额转账,”Elementus的联合创始人Nuria Gutierrez表示。“这很聪明,偷少量代币,用很多钱包,这是避免被发现和跟踪的更好的方法。”

一波“手脚慢”的骚操作盗走加密交易所Cryptopia 1600万美元

Elementus透露的数据显示,在被盗的1600万美元中,绝大多数仍在窃贼控制的两个钱包中。黑客们一直在将这些资金分成小块,然后逐渐将它们转移到交易所套现。据Elementus称,超过7.6万个不同的钱包被使用,其中没有一个是基于智能合同的,这意味着盗贼必须获得的不是一个私钥,而是数千个。在Cryptopia意识到资金被盗后的近5天时间里,他们没有尽快提取资金,而是慢慢地提取了这些资产。

黑客比往常“手脚”慢

Elementus表示,“盗贼紧迫感是惊人的低。”通常黑客攻击相当快,黑客发现钱包的智能合约代码中的漏洞来清空资金,或者当某人能够获得钱包的私钥,并简单地将资金提取到自己的区块链钱包中。

未来的黑客可能会尝试复制Cryptopia被盗方式技术,以避免被发现。Elementus表示,交易所应在这些资金抵达后立即冻结。在区块链,没有任何地方可以隐藏,没有理由不立即冻结这些转账。

此后,新西兰警方表示,对交易所遭黑客攻击的调查“非常复杂”,“正在制定积极的调查路线确定转移的来源”,但据当地媒体报道,完成调查需要一些时间。


声明:本文为文章作者或转发者向区势传媒的投稿,观点绝不代表区势传媒立场,亦不构成任何投资意见或建议。

下一篇文章

熊市难过,火币勒紧裤腰带“谨慎花钱”

抱最好的希望,做最坏的打算。 加密交易所巨头火币(Huobi)现在就是这么做的。尽管火币有利可图,每月仍能盈利,但它们正在裁员,在当前的熊市中做最坏的打算以防万一! 去年12月有报道称,火币和加密挖矿设备制造商Bitmain Technology都在裁员,但当时火币对他们的动机保持相对沉默直到现在。

Byzantium 2019-01-23 16:56 11854

评论(0)

最新评论