Gửi bài viết tới BigCoin

Cryptopia: 17K ví sàn bị hack, lần tấn công cuối cùng đã bị hack 1.675 ETH

Đăng bởi: Christina  - 30/01/2019 - 1953 lượt xem
Chia sẻ
 

Cryptopia: 17K ví sàn bị hack, lần tấn công cuối cùng đã bị đánh cắp 1.675 ETH

 

Công ty Blockchain Elementus, đã báo cáo rằng các tài khoản giao dịch Cryptopia vẫn đang bị hack liên tục. 

Cao điểm là chủ nhật tuần trước, các ví trong sàn giao dịch Cryptopia đã bị đánh cắp nhiều hơn, 1.675 ETH.

Elementus sử dụng công nghệ phân tích blockchain để xác định các hành vi hack ví trong Cryptopia. Công ty blockchain này cũng đã công bố một báo cáo về kết quả điều tra, mức độ thiệt hại và tình trạng của sàn vào ngày 21/01. Các bạn có thể đọc báo cáo tại đây. 

Sau đây là bản tóm tắt các vụ tấn công xảy ra trong khoảng thời gian từ ngày 13 đến 17 tháng 1:

  • Chủ nhật, ngày 13 tháng 1, 8:28 tối. Tiền bắt đầu được chuyển ra khỏi hai ví tiền nóng chính của Cryptopia. Một ví đựng ETH và một ví khác đựng Token khác.
  • Chủ nhật ngày 13 tháng 1 23:58 giờ. Khi ví chính đã được chuyển hết toàn bộ token và coin. Số tiền còn lại bắt đầu được chuyển ra khỏi hơn 76.0000 ví thứ cấp hiện có trong Cryptopia. Quá trình tiếp tục xảy ra trong vài ngày tiếp theo.
  • Thứ hai 14 tháng 1 6:00 pm: Cryptopia thông báo tạm ngừng giao dịch và thông báo rằng sàn trao đổi tiền mã hóa này đang trong quá trình bảo trì web.
  • Thứ ba, ngày 15 tháng 1, 3:00 chiều: Cryptopia báo cáo sàn bị hack và cảnh sát New Zealand đã đến để điều tra vụ việc.
  • Thứ Năm, ngày 17 tháng 1, 5:58 chiều: Các khoản tiền còn lại của Cryptopia đã biến mất.

Elementus ước tính chỉ bằng số ETH và Token ERC20 trong sàn, tin tặc đã đánh cắp khoảng 16 triệu đô la. Cũng có 2 điều báo cáo khiến vụ hack của Cryptopia khác với các vụ hack nổi tiếng khác.

- Vụ hack của Cryptopia xảy ra trên hàng chục ngàn ví, điều này chứng tỏ, hacker không chỉ biết mỗi một private key mà là hàng ngày private key.

- Vụ hack xảy ra tới vài ngày thì Cryptopia mới công bố bảo mật bị xâm hại, điều này có nghĩa những kẻ tin tặc đã căn thời gian tráo đổi tài sản trong vòng gần 5 ngày. 

Elementus cũng chỉ ra vào thời gian đó, "Cryptopia không chỉ mất tiền của mình mà còn mất kiểm soát tới gần như tất cả, con số 76000 ví ETH", với một lí do có khả năng nhất là "Cryptopia đã lưu trữ privatekey lên một máy chủ không dư thừa". Nếu hacker có quyền truy cập vào server đó thì cũng tải được các privatekey đó trước khi xóa chúng khỏi máy chủ, và khi đó Cryptopia cũng không truy cập được vào chính ví của mình."

 

15 ngày sau khi tin tặc chuyển tiền ra khỏi hai ví chính của Cryptopia

Dựa trên dữ liệu của Elementus, tiền được chuyển vào lúc 06,59 giờ ngày 28 tháng 1 và tiếp tục trong suốt cả ngày. Hiện có hơn 30789 ETH được chuyển tiền đến ví của hacker này.

Elementus có hai kết luận sau khi kiểm tra hành động của hacker vào ngày 28 tháng 1:

  • Cryptopia không thể truy cập vào túi Ethereum của họ nữa, và khi đó tin tặc vẫn tiếp tục chuyển tiền một lần nữa.
  • Mặc dù tin tức đã bị hack Nhưng người dùng web Cryptopia vẫn gửi tiền vào túi Ethereum của họ, nên khả năng bị đánh cắp tiếp "rất cao".

Nhóm Elementus tin rằng lý do mà mọi người vẫn chuyển tiền vào túi Cryptopia đang diễn ra: đây là những khoản tiền nhiều nhất từ ​​các "pool đào" khác nhau và là những người đào chọn nhận tiền thưởng cho việc tạo ra block mới. Có thể người đó chọn 'Gửi tiền trực tiếp' và đã quên rằng mình đã chọn phương thức này một cách mặc định!

Bạn đang đọc bài viết: Cryptopia: 17K ví sàn bị hack, lần tấn công cuối cùng đã bị đánh cắp 1.675 ETH, tại mục Tin tức.

Nguồn: CryptoGlobe 

Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
6 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

[Tin tức 31/05] Amazon được cấp bằng sáng chế Blockchain để theo dõi chuỗi cung ứng


Amazon được cấp bằng sáng chế một hệ thống Blockchain để theo dõi chuỗi cung ứng

Công ty thương mại điện tử hàng đầu thế giới Amazon đã nộp bằng sáng chế cho một hệ thống blockchain theo dõi hàng hóa khi chúng di chuyển trên chuỗi cung ứng.

 

null

 

Bằng sáng chế của Amazon ngày 26 tháng 5 mô tả một hệ thống chứng nhận sổ cái phân tán. Tài liệu giải thích rằng giải pháp theo dõi sẽ đảm bảo hàng hóa tiêu dùng được bán trên trang web thương mại điện tử đã được xác thực.

Hệ thống nói chung nhằm mục đích cải thiện niềm tin của người dùng thông qua một nền tảng dịch vụ doanh nghiệp có cho phép các bên lập bản đồ chuỗi cung ứng toàn cầu. Ngài ra, giải pháp theo dõi sẽ hiển thị vị trí của các mặt hàng di chuyển dọc theo chuỗi cung ứng từ quá trình sản xuất cho đến người dùng cuối.

 

Web đen Merchant giao bán hàng ngàn thẻ tín dụng bị đánh cắp

Vào ngày 29 tháng 5, dữ liệu của hơn 80.000 thẻ tín dụng đã được giao bán trên web đen. Dữ liệu từ những thẻ này dường như đã được thu thập từ nhiều quốc gia khác nhau trên thế giới.

Theo thông báo, vụ rò rỉ dữ liệu đến từ nhiều quốc gia khác nhau, như Hoa Kỳ (33K), Pháp (14K), Úc (5K), Vương quốc Anh (5K), Canada (2K), Singapore (1,2 K ) và Ấn Độ (1,3K).

Theo thông tin được thu thập bởi Cyble, chúng bao gồm cả Visa và Mastercard. Giá của mỗi thẻ tín dụng, bao gồm tên của chủ thẻ bao gồm mã CVV và ngày hết hạn là 5 đô la được thanh toán bằng tiền điện tử.

Cyble đã tạo ra một công cụ tìm kiếm để mọi người có thể kiểm tra xem thông tin cá nhân của họ có bị rò rỉ trên web đen hay không. Thông qua việc tìm kiếm, cơ sở dữ liệu chứa tới hơn 40 tỷ hồ sơ.

 

Ransomware tấn công một thành phố ở Áo

Nhóm phần mềm độc hại, NetWalker, đã phát động một cuộc tấn công ransomware chống lại làng Weiz của Áo. Cuộc tấn công này đã làm ảnh hưởng đến hệ thống dịch vụ công cộng và rò rỉ một số dữ liệu.

Theo công ty an ninh mạng Panda Security, tin tặc đã xâm nhập vào mạng công cộng của ngôi làng thông qua các email lừa đảo liên quan đến cuộc khủng hoảng COVID-19.

Panda Security tuyên bố rằng cuộc tấn công thuộc về một phiên bản tương đối mới của một đội nhóm ransomware được lan truyền bằng VBScripts. Nếu việc lây nhiễm thành công, nó sẽ gây lây lan trên toàn bộ mạng Windows mà máy bị nhiễm được kết nối.

 

Alibaba ký thỏa thuận liên quan đến blockchain với nhà khai thác cảng Trung Quốc

Nhà điều hành cảng lớn nhất Trung Quốc, China Merchants Port, đã đạt được thỏa thuận vào ngày 28 tháng 5 với gã khổng lồ thương mại điện tử, tập đoàn Alibaba và chi nhánh Ant Financial. Thỏa thuận này sẽ cho phép phát triển một nền tảng dựa trên blockchain và nhắm đến một số trường hợp sử dụng khác nhau.

Theo truyền thông địa phương, nền tảng này sẽ cho phép người mua, người bán, công ty hậu cần, ngân hàng, hải quan và quan chức thuế thực hiện các giao dịch xuất nhập khẩu kỹ thuật số mà  không cần tiếp xúc. Với dự án này, tất cả các bên đều hy vọng sẽ thúc đẩy sự đổi mới và nâng cấp nhanh chóng của mô hình kinh doanh cảng tại Trung Quốc.

Vào ngày 9 tháng 5, một tỉnh tại Trung Quốc đã tham gia hệ sinh thái blockchain với thông báo về một nền tảng dịch vụ tài chính xuyên biên giới.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 
Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
6 Bình chọn