THB/BTC
-0.04 %
291000.00 บาท
THB/ETH
-2.57 %
6112.00 บาท
USD/BNB
-1.86 %
21.09 USD
THB/XRP
-0.60 %
8.35 บาท
THB/OMG
-0.59 %
31.81 บาท
THB/LTC
-0.98 %
2130.00 บาท

เงินในกระเป๋าเว็บเทรด Cryptopia ยังคงถูกโอนออกอย่างต่อเนื่อง ล่าสุดโดนไปอีก 1,675 ETH มูลค่ากว่า 5,500,000 บาท

พุธ, 30 มกราคม 201930 มกราคม
660

Elementus บริษัทวิเคราะห์ด้าน Blockchain ได้รายงานว่าเงินในบัญชีของเว็บเทรดCryptopia ยังคงถูกแฮ็กเกอร์โอนออกอย่างต่อเนื่อง  ล่าสุดเมื่อวันอาทิตย์ที่ผ่านมา ถูกขโมยเพิ่มอีก 1,675 ETH คิดเป็นมูลค่ากว่า 5,500,000 บาท

Elementus ใช้เทคโนโลยีการวิเคราะห์ blockchain  เพื่อตรวจสอบสิ่งที่เกิดขึ้นกับ Cryptopia ในเรื่อง การโจรกรรมเกิดขึ้นได้อย่างไร , ความเสียหายมากแค่ไหน , สถานะปัจจุบันของเงินที่ถูกขโมย และได้รายงานผลการสอบสวนในโพสต์ที่เผยแพร่เมื่อวันที่ 21 มกราคม

สรุปเหตุการณ์ถูกแฮ็คที่เกิดขึ้นระหว่างวันที่ 13 ถึงวันที่ 17 มกราคม:

  • วันอาทิตย์ที่ 13 ม.ค 8:28 น. เงินเริ่มถูกโอนออกจากกระเป๋าเงิน hot wallets หลักสองใบของ Cryptopia ใบหนึ่งคือกระเป๋า ETH อีกใบคือกระเป๋าเก็บ Token ERC20
  • วันอาทิตย์ที่ 13 ม.ค.  23:58 น.  เมื่อกระเป๋าเงินหลักถูกโอนออกจนเกลี้ยงแล้ว  ปริมาณเงินที่เหลืออยู่เริ่มถูกโอนออกจากกระเป๋าเงินรองที่มีอยู่อีก 76k+ กระเป๋า โดยกระบวนการนี้ดำเนินต่อไปอีกหลายวัน
  • วันจันทร์ที่ 14 มกราคม 6:00 น  Cryptopia ประกาศระงับการเทรด  และแจ้งว่ากำลังอยู่ในระหว่างซ่อมบำรุงเว็บ
  • วันอังคารที่ 15 ม.ค. 3:00 น  Cryptopia เปิดเผยว่ามีการละเมิดความปลอดภัยและตำรวจนิวซีแลนด์เข้ามาเริ่มสืบสวนเหตุการณ์
  • วันพฤหัสบดีที่ 17 ม.ค.  5:58 น เงินทุนที่เหลือของ Cryptopia ก็หมดไป

Elementus ประมาณการว่า จากการสูญเสีย ETH และเหรียญ Token ERC20 เพียงอย่างเดียว แฮ็กเกอร์ก็ขโมยเงินไปได้แล้วประมาณ 16 ล้านดอลลาร์

นอกจากนั้นยังรายงานว่า Cryptopia เก็บ private keys ของกระเป๋าของตนไว้ในเซิร์ฟเวอร์เดียว และไม่มีการทำ Redundant

“เมื่อแฮ็กเกอร์เข้าถึงเซิร์ฟเวอร์ดังกล่าวของพวกเขาได้  private keysก็ถูกดาวน์โหลดออกไปก่อนที่ Cryptopia จะลบมันออกจากเซิร์ฟเวอร์ได้ทัน  แถมยังทำให้ Cryptopia ไม่สามารถเข้าถึงกระเป๋าเงินของตนเองได้อีกด้วย”

15 วันหลังจากแฮ็กเกอร์ย้ายเงินออกจากกระเป๋าเงิน hot wallets หลักสองกระเป๋าของ Cryptopia ในวันที่ 28 มกราคม แฮ็กเกอร์ยังทำการโอนเงินออกไปเพิ่มอีก 1,675 ETH จากกระเป๋าอีกกว่า 17k ของ Cryptopia

จากข้อมูลของ Elementus เงินถูกโอนในเวลา  06.59 น. วันที่ 28 มกราคม และต่อเนื่องมาตลอดทั้งวัน โดยมีการโอนเงินไปยังกระเป๋าแฮ็กเกอร์ ใบนี้  ซึ่งในขณะนี้มีเงินอยู่กว่า 30,789 ETH

Elementus มีข้อสรุป 2 ประการหลังจากตรวจสอบการกระทำของแฮ็กเกอร์ในวันที่ 28 มกราคม:

  • Cryptopia ไม่สามารถเข้าถึงกระเป๋า Ethereum ของตนได้อีกต่อไปทำให้แฮ็กเกอร์โอนเงินออกไปอีกได้
  • แม้จะมีข่าวถูกแฮ็ก  แต่ผู้ใช้งานเว็บ Cryptopia ก็ยังคงฝากเงินเข้ากระเป๋า Ethereum ของตนอยู่  ซึ่งมีโอกาสที่จะถูกขโมยเงิน”สูงมากๆ”

ทีม Elementus เชื่อว่าเหตุผลที่ยังมีคนโอนเงินไปยังกระเป๋าของ Cryptopia อย่างต่อเนื่อง คือเงินส่วนใหญ่เหล่านี้มาจาก ” Pool ขุด” ต่างๆ  และเป็นนักขุดที่เลือกรับเงินรางวัลการขุดแบบ ‘การฝากโดยตรง’ และได้หลงลืมไปแล้วว่าตนนั้นเลือกรับเงินวิธีนี้

 

ที่มา : LINK

 

ข่าวที่เกี่ยวข้อง

เกิดอะไรขึ้นกับ Cryptopia กันแน่ ? แล้วเงินลูกค้าที่ยังค้างอยู่จะเป็นอย่างไรต่อไป ?
พุธ, 15 พฤษภาคม 2019
การสอบสวนเรื่องราวการถูกแฮ็กของ "Cryptopia" มีความคืบหน้าไปด้วยดี รายงานจากตำรวจนิวซีแลนด์
พุธ, 23 มกราคม 2019
เว็บเทรด Huobi ถูกแชร์ลูกโซ่ PlusToken โอน ETH มาเทขายถึง 4 ล้านกว่า ETH คิดเป็นเงินกว่า 24,000,000,000 บาท
เสาร์, 24 สิงหาคม 2019
ZMINE : เหมืองขุด Crypto Currency สัญชาติไทย ที่สร้างขึ้นด้วยแนวคิด : Knowledge and Technology เปิดระดมทุน ICO แล้ว (เพิ่มช่วงพิเศษในบทความ)
จันทร์, 02 เมษายน 2018