Специалисты фирмы Elementus, ранее оценившие ущерб от атаки на Cryptopia в $16 млн, сообщили о возобновлении вывода хакерами средств из биржи.
По мнению исследователей, кошельки по-прежнему остаются уязвимыми. Сегодня, 29 января, неизвестный злоумышленник вывел еще 1675 монет Ethereum (более $175 тысяч по текущему курсу) из примерно 17 тысяч кошельков Cryptopia.
Среди них — 1948 кошельков, отнесенных компанией в категорию «подверженные риску» и 5240 кошельков, которые начали опустошаться еще в ходе прошлой атаки, но затем пополнялись пользователями. Последние, вероятно, не знали о произошедшем.
Украденные из биржи средства продолжают поступать на следующий ETH-адрес:
По мнению аналитиков, в отличие от хакера, сотрудники Cryptopia уже не контролируют приватные ключи от кошельков Ethereum. Также, невзирая на продолжающуюся атаку, неосведомленные пользователи продолжают депонировать средства на биржу.
В последнем твите представители Cryptopia утверждают, что в настоящее время правоохранительные органы продолжают расследовать инцидент. При этом у руководства биржи нет доступа к средствам, а точную сумму потерь пока установить невозможно.
Напомним, о взломе Cryptopia стало известно 14 января. Вскоре часть пропавших средств нашлась на криптовалютной бирже Binance.