Gửi bài viết tới BigCoin

Cryptopia: 17K ví sàn bị hack, lần tấn công cuối cùng đã bị hack 1.675 ETH

Đăng bởi: Christina  - 30/01/2019 - 1698 lượt xem
Chia sẻ
 

Cryptopia: 17K ví sàn bị hack, lần tấn công cuối cùng đã bị đánh cắp 1.675 ETH

 

Công ty Blockchain Elementus, đã báo cáo rằng các tài khoản giao dịch Cryptopia vẫn đang bị hack liên tục. 

Cao điểm là chủ nhật tuần trước, các ví trong sàn giao dịch Cryptopia đã bị đánh cắp nhiều hơn, 1.675 ETH.

Elementus sử dụng công nghệ phân tích blockchain để xác định các hành vi hack ví trong Cryptopia. Công ty blockchain này cũng đã công bố một báo cáo về kết quả điều tra, mức độ thiệt hại và tình trạng của sàn vào ngày 21/01. Các bạn có thể đọc báo cáo tại đây. 

Sau đây là bản tóm tắt các vụ tấn công xảy ra trong khoảng thời gian từ ngày 13 đến 17 tháng 1:

  • Chủ nhật, ngày 13 tháng 1, 8:28 tối. Tiền bắt đầu được chuyển ra khỏi hai ví tiền nóng chính của Cryptopia. Một ví đựng ETH và một ví khác đựng Token khác.
  • Chủ nhật ngày 13 tháng 1 23:58 giờ. Khi ví chính đã được chuyển hết toàn bộ token và coin. Số tiền còn lại bắt đầu được chuyển ra khỏi hơn 76.0000 ví thứ cấp hiện có trong Cryptopia. Quá trình tiếp tục xảy ra trong vài ngày tiếp theo.
  • Thứ hai 14 tháng 1 6:00 pm: Cryptopia thông báo tạm ngừng giao dịch và thông báo rằng sàn trao đổi tiền mã hóa này đang trong quá trình bảo trì web.
  • Thứ ba, ngày 15 tháng 1, 3:00 chiều: Cryptopia báo cáo sàn bị hack và cảnh sát New Zealand đã đến để điều tra vụ việc.
  • Thứ Năm, ngày 17 tháng 1, 5:58 chiều: Các khoản tiền còn lại của Cryptopia đã biến mất.

Elementus ước tính chỉ bằng số ETH và Token ERC20 trong sàn, tin tặc đã đánh cắp khoảng 16 triệu đô la. Cũng có 2 điều báo cáo khiến vụ hack của Cryptopia khác với các vụ hack nổi tiếng khác.

- Vụ hack của Cryptopia xảy ra trên hàng chục ngàn ví, điều này chứng tỏ, hacker không chỉ biết mỗi một private key mà là hàng ngày private key.

- Vụ hack xảy ra tới vài ngày thì Cryptopia mới công bố bảo mật bị xâm hại, điều này có nghĩa những kẻ tin tặc đã căn thời gian tráo đổi tài sản trong vòng gần 5 ngày. 

Elementus cũng chỉ ra vào thời gian đó, "Cryptopia không chỉ mất tiền của mình mà còn mất kiểm soát tới gần như tất cả, con số 76000 ví ETH", với một lí do có khả năng nhất là "Cryptopia đã lưu trữ privatekey lên một máy chủ không dư thừa". Nếu hacker có quyền truy cập vào server đó thì cũng tải được các privatekey đó trước khi xóa chúng khỏi máy chủ, và khi đó Cryptopia cũng không truy cập được vào chính ví của mình."

 

15 ngày sau khi tin tặc chuyển tiền ra khỏi hai ví chính của Cryptopia

Dựa trên dữ liệu của Elementus, tiền được chuyển vào lúc 06,59 giờ ngày 28 tháng 1 và tiếp tục trong suốt cả ngày. Hiện có hơn 30789 ETH được chuyển tiền đến ví của hacker này.

Elementus có hai kết luận sau khi kiểm tra hành động của hacker vào ngày 28 tháng 1:

  • Cryptopia không thể truy cập vào túi Ethereum của họ nữa, và khi đó tin tặc vẫn tiếp tục chuyển tiền một lần nữa.
  • Mặc dù tin tức đã bị hack Nhưng người dùng web Cryptopia vẫn gửi tiền vào túi Ethereum của họ, nên khả năng bị đánh cắp tiếp "rất cao".

Nhóm Elementus tin rằng lý do mà mọi người vẫn chuyển tiền vào túi Cryptopia đang diễn ra: đây là những khoản tiền nhiều nhất từ ​​các "pool đào" khác nhau và là những người đào chọn nhận tiền thưởng cho việc tạo ra block mới. Có thể người đó chọn 'Gửi tiền trực tiếp' và đã quên rằng mình đã chọn phương thức này một cách mặc định!

Bạn đang đọc bài viết: Cryptopia: 17K ví sàn bị hack, lần tấn công cuối cùng đã bị đánh cắp 1.675 ETH, tại mục Tin tức.

Nguồn: CryptoGlobe 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Ủy ban Châu Âu quan tâm đến tiềm năng độc quyền của Libra


Ủy ban Châu Âu quan tâm đến tiềm năng độc quyền của Libra

Các cơ quan quản lý chống độc quyền tại Ủy ban Châu Âu, chi nhánh điều hành của Liên minh Châu Âu đã gửi một bảng câu hỏi để xác định xem stablecoin Facebook Libra liệu có phải là một dự án chống cạnh tranh hay không.

Trang thông tin Bloomberg nắm được tin tức qua một tài liệu theo một báo cáo vào ngày 20 tháng 8. Theo báo cáo, ủy ban đã gửi một bảng câu hỏi trước đó vào tháng 8 trong một nỗ lực để tìm hiểu xem các đối thủ có thể cạnh tranh với Hiệp hội Libra và sản phẩm của nó trên cơ sở công bằng hay không. Các cơ quan chức tin rằng Libra có thể cản trở cạnh tranh thông qua trao đổi thông tin và sử dụng dữ liệu của người dùng.

Hơn nữa, các cơ quan quản lý đã bắt đầu điều tra làm thế nào Libra có thể được sử dụng trong các ứng dụng Facebook Whats và Messenger. Phần này của các trung tâm điều tra về cách thức thành viên và quản trị trong Hiệp hội Libra hoạt động.

Báo cáo lưu ý rằng chi nhánh chống độc quyền của Ủy Ban không phải là chi nhánh duy nhất của tổ chức quan tâm đến Libra. Người phát ngôn của bộ phận dịch vụ tài chính của Ủy ban cho biết chi nhánh này đang giám sát sự phát triển thị trường trong lĩnh vực tài sản tiền mã hóa và dịch vụ thanh toán, bao gồm cả Libra và sự phát triển của nó.

Tiền mã hóa mới của Facebook

Như Cointelegraph đã báo cáo trước đây, các quan chức chính phủ khác cũng đã bày tỏ quan ngại về sự thống trị có thể có của Facebook trong lĩnh vực thanh toán. Thượng Nghị Sĩ Hoa Kỳ Sherrod Brown, thành viên của Ủy ban Ngân hàng Thượng viện đã phát biểu vào tháng 6 về việc ông lo ngại Facebook có thể điều chỉnh các điều khoản thanh toán cho các doanh nghiệp như thế nào. Ông nói:

"Điều gì xảy ra khi Facebook buộc các doanh nghiệp bỏ chấp nhận thẻ tín dụng hoặc thẻ ghi nợ của bạn? Bạn có thể bị buộc sử dụng tiền Độc quyền mới của Facebook. Còn các chủ doanh nghiệp nhỏ, buộc phải sử dụng hoặc mất quyền truy cập vào hàng triệu người dùng của Facebook thì sao?"

Nguồn: cointelegraph

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain