เงินในกระเป๋าเว็บเทรด Cryptopia ยังคงถูกโอนออกอย่างต่อเนื่อง ล่าสุดโดนไปอีก 1,675 ETH มูลค่ากว่า 5,500,000 บาท

0
440

Elementus บริษัทวิเคราะห์ด้าน Blockchain ได้รายงานว่าเงินในบัญชีของเว็บเทรดCryptopia ยังคงถูกแฮ็กเกอร์โอนออกอย่างต่อเนื่อง  ล่าสุดเมื่อวันอาทิตย์ที่ผ่านมา ถูกขโมยเพิ่มอีก 1,675 ETH คิดเป็นมูลค่ากว่า 5,500,000 บาท

Elementus ใช้เทคโนโลยีการวิเคราะห์ blockchain  เพื่อตรวจสอบสิ่งที่เกิดขึ้นกับ Cryptopia ในเรื่อง การโจรกรรมเกิดขึ้นได้อย่างไร , ความเสียหายมากแค่ไหน , สถานะปัจจุบันของเงินที่ถูกขโมย และได้รายงานผลการสอบสวนในโพสต์ที่เผยแพร่เมื่อวันที่ 21 มกราคม

สรุปเหตุการณ์ถูกแฮ็คที่เกิดขึ้นระหว่างวันที่ 13 ถึงวันที่ 17 มกราคม:

  • วันอาทิตย์ที่ 13 ม.ค 8:28 น. เงินเริ่มถูกโอนออกจากกระเป๋าเงิน hot wallets หลักสองใบของ Cryptopia ใบหนึ่งคือกระเป๋า ETH อีกใบคือกระเป๋าเก็บ Token ERC20
  • วันอาทิตย์ที่ 13 ม.ค.  23:58 น.  เมื่อกระเป๋าเงินหลักถูกโอนออกจนเกลี้ยงแล้ว  ปริมาณเงินที่เหลืออยู่เริ่มถูกโอนออกจากกระเป๋าเงินรองที่มีอยู่อีก 76k+ กระเป๋า โดยกระบวนการนี้ดำเนินต่อไปอีกหลายวัน
  • วันจันทร์ที่ 14 มกราคม 6:00 น  Cryptopia ประกาศระงับการเทรด  และแจ้งว่ากำลังอยู่ในระหว่างซ่อมบำรุงเว็บ
  • วันอังคารที่ 15 ม.ค. 3:00 น  Cryptopia เปิดเผยว่ามีการละเมิดความปลอดภัยและตำรวจนิวซีแลนด์เข้ามาเริ่มสืบสวนเหตุการณ์
  • วันพฤหัสบดีที่ 17 ม.ค.  5:58 น เงินทุนที่เหลือของ Cryptopia ก็หมดไป

Elementus ประมาณการว่า จากการสูญเสีย ETH และเหรียญ Token ERC20 เพียงอย่างเดียว แฮ็กเกอร์ก็ขโมยเงินไปได้แล้วประมาณ 16 ล้านดอลลาร์

นอกจากนั้นยังรายงานว่า Cryptopia เก็บ private keys ของกระเป๋าของตนไว้ในเซิร์ฟเวอร์เดียว และไม่มีการทำ Redundant

“เมื่อแฮ็กเกอร์เข้าถึงเซิร์ฟเวอร์ดังกล่าวของพวกเขาได้  private keysก็ถูกดาวน์โหลดออกไปก่อนที่ Cryptopia จะลบมันออกจากเซิร์ฟเวอร์ได้ทัน  แถมยังทำให้ Cryptopia ไม่สามารถเข้าถึงกระเป๋าเงินของตนเองได้อีกด้วย”

15 วันหลังจากแฮ็กเกอร์ย้ายเงินออกจากกระเป๋าเงิน hot wallets หลักสองกระเป๋าของ Cryptopia ในวันที่ 28 มกราคม แฮ็กเกอร์ยังทำการโอนเงินออกไปเพิ่มอีก 1,675 ETH จากกระเป๋าอีกกว่า 17k ของ Cryptopia

จากข้อมูลของ Elementus เงินถูกโอนในเวลา  06.59 น. วันที่ 28 มกราคม และต่อเนื่องมาตลอดทั้งวัน โดยมีการโอนเงินไปยังกระเป๋าแฮ็กเกอร์ ใบนี้  ซึ่งในขณะนี้มีเงินอยู่กว่า 30,789 ETH

Elementus มีข้อสรุป 2 ประการหลังจากตรวจสอบการกระทำของแฮ็กเกอร์ในวันที่ 28 มกราคม:

  • Cryptopia ไม่สามารถเข้าถึงกระเป๋า Ethereum ของตนได้อีกต่อไปทำให้แฮ็กเกอร์โอนเงินออกไปอีกได้
  • แม้จะมีข่าวถูกแฮ็ก  แต่ผู้ใช้งานเว็บ Cryptopia ก็ยังคงฝากเงินเข้ากระเป๋า Ethereum ของตนอยู่  ซึ่งมีโอกาสที่จะถูกขโมยเงิน”สูงมากๆ”

ทีม Elementus เชื่อว่าเหตุผลที่ยังมีคนโอนเงินไปยังกระเป๋าของ Cryptopia อย่างต่อเนื่อง คือเงินส่วนใหญ่เหล่านี้มาจาก ” Pool ขุด” ต่างๆ  และเป็นนักขุดที่เลือกรับเงินรางวัลการขุดแบบ ‘การฝากโดยตรง’ และได้หลงลืมไปแล้วว่าตนนั้นเลือกรับเงินวิธีนี้

 

ที่มา : LINK

 

ใส่ความเห็น

This site uses Akismet to reduce spam. Learn how your comment data is processed.