Uma nova análise sobre o recente ataque contra a Cryptopia revela vários fatos terríveis, não apenas o montante total de fundos roubados que é maior do que o inicialmente previsto.
Apenas um pouco mais de uma semana após o fato da invasão da corretora de Nova Zelândia, a Cryptopia, tornou-se público, uma empresa de infraestrutura de blockchain Elementus divulgou sua análise sobre o incidente em seu blog.
Intitulada “Alguns detalhes tão antecipados sobre o hacking da corretora Cryptopia”, a análise usa o mecanismo de pesquisa da empresa para obter todos os dados.
Análise sobre o hack da Cryptopia
Conforme a análise, a cronologia do incidente é a seguinte (todos os horários estão em GMT-5):
- Domingo, 13 de janeiro, 8h28: Os fundos começam a sair das carteiras quentes da Cryptopia, uma segurando Ether e outras com tokens.
- Domingo 13 de janeiro, 23h58: Com as carteiras principais vazias, quantidades residuais de fundos começam a sair das carteiras secundárias de 76k + da Cryptopia, um processo que continuaria por vários dias.
- Segunda-feira 14 de janeiro, 6h00: A Cryptopia suspende negociação, anunciando que estão passando por manutenção não programada.
- Terça-feira 15 de janeiro, 3h00: A Cryptopia divulga a violação de segurança e as medidas de aplicação da lei da Nova Zelândia em vigor.
- Quinta-feira 17 de janeiro, 17h58: Os últimos fundos são drenados da Cryptopia.
Com os preços atuais de mercado, o montante total de fundos roubados só em Ether e outros tokens ERC20 é de cerca de US$ 16 milhões.
Pode ser superior à quantia mencionada acima, pois a equipe ainda não tinha examinado a blockchain do Bitcoin e outras até o momento em que fez a postagem no blog.
Além disso, dos US$ 16 milhões roubados, a Elementus informou que US$ 3.570.124 estão em Ethereum, seguidos de US$ 2.446.212 em Dentacoin e US$ 1.948.223 em Oyster Pearl.
Quanto à localização atual dos fundos roubados, diz-se que os hackers estavam “embaralhando os fundos em pequenas partes” e transferindo-os gradualmente para corretoras com o propósito de retirá-los.
A partir do momento do relatório, o valor total que foi retirado com sucesso é de US$ 882.632, conforme mostrado na tabela abaixo em mais detalhes.
Além disso, cerca de US$ 15 milhões dos fundos roubados são armazenados nessas duas carteiras controladas pelos hackers:
- 0x9007a0421145b06a0345d55a8c0f0327f62a2224
- 0xaa923cd02364bb8a4c3d6f894178d2e12231655c
E quando você pensa que já chegou no fim…
Além das enormes quantidades, há outros fatos que tornam o incidente mais doloroso. Um deles é que os ladrões teriam acesso a milhares de chaves privadas, já que o hacking envolvia mais de 76 mil carteiras diferentes, e nenhuma delas era um contrato inteligente.
A Elementus também disse que o hacking durou vários dias, mesmo depois de Cryptopia ter descoberto a brecha, que eles acham que foi devido a Cryptopia não ter mais acesso às suas próprias carteiras que permitiram aos ladrões extrair os ativos “lentamente” ao longo de quase 5 anos.
A única explicação que fazia sentido para a perda de acesso da Cryptopia a todas as carteiras é que elas tinham as chaves privadas armazenadas em um único servidor sem redundância, o que tornava qualquer pessoa que obtinha acesso ao servidor capaz de excluí-los e deixava a Cryptopia sem acesso.
Por fim, a equipe da Elementus alertou que existem 1.948 outras carteiras de Ethereum segurando cerca de US$ 46.000 que estão em risco porque os fundos foram depositados após o hacking inicial.
Contudo, os hackers também não tiveram a vida fácil após se apropriarem dos valores da corretora. Um dos maiores problemas foi quando um dos mesmos tentou enviar quantias para a Binance, as quais foram congeladas pela exchange.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets