Hechos clave:
- Según Elementus, habrían robado un total 1.675 ETH, de unos 17.000 monederos de Cryptopia.
- El ataque habría iniciado en horas de la mañana del 28 de enero.
Dos semanas de sufrir un serio ataque, la casa de cambio neozelandesa Cryptopia fue atacada de nuevo este martes. Esta vez le fueron robados unos 1.675 ETH, equivalentes a cerca de 180.000 dólares según los precios actuales del mercado. De acuerdo con Elementus, empresa de análisis que informó sobre el suceso, el ataque habría afectado unos 17.000 monederos de la plataforma neozelandesa. Los hackers tienen acceso a las llaves privadas de los monederos.
Recordemos que el pasado 15 de enero, Cryptopia informó sobre el hackeo de su plataforma. A pesar de que no se supo la cifra sustraída en ese momento, en días posteriores Elementus informó que, según las primeras estimaciones de pérdidas en el hackeo, fueron robados cerca de USD 16 millones en ETH y tokens ERC20.
Los fondos incluyeron cerca de USD 3,6 millones en ETH, en tanto que el resto correspondía a otros tokens como Dentacoin, Oyster Pearl, Lisk ML y Centrality. Los cálculos no incluyen montos en BTC porque hasta ahora no han examinado la cadena de bloques de Bitcoin.
Ahora, y de acuerdo con el CEO de Elementus, Max Galka, tras varios días de inactividad, se produjo un nuevo ataque:
Después de permanecer inactivo durante muchos días después del asalto anterior de 16 millones de dólares, el hacker de Cryptopia comenzó su ataque de nuevo hoy, extrayendo 1,675 ETH adicionales (valorados en aproximadamente 180.000 dólares a las tasas actuales del mercado) de otras 17.000 carteras de Cryptopia.
Entre las carteras afectadas se encuentran las 1.948 carteras en riesgo que identificamos anteriormente, algunas de las cuales continuaron acumulando fondos tan recientemente como hoy.
Max Galka, CEO, Elementus
Tras este nuevo suceso, queda claro que la casa de cambio no tiene control sobre las llaves privadas de los monederos. «El pirata informático tiene las llaves privadas y puede retirar fondos de cualquier billetera de Cryptopia a voluntad», señaló Galka.
Otro elemento que destacan desde la empresa de ciberseguridad es que, incluso tras el hackeo, hay monederos que siguen recibiendo ETH o tokens creados en esta cadena. Esto podría deberse a que algunos pools de minería estén optando por recibir sus ganancias de «pago inmediato», utilizando a Cryptopia como puente.
«Presumiblemente, estos pagos se están enviando en nombre de los mineros que optaron por recibir sus recompensas automáticamente a través de «depósito directo» y desde entonces se han olvidado de ello», explicó Galka.
La casa de cambio neozelandesa no se ha pronunciado, esto tras señalar que la policía se encuentra trabajando en ello y la investigación está en desarrollo. A través de su cuenta en la red social Twitter solo compartieron un escueto mensaje: » Mantenga un ojo en esta página para obtener actualizaciones sobre la situación», junto a un link para visitar la nota más actual sobre el caso por parte de la policía de Nueva Zelanda.
Imagen destacada por peshkov / stock.adobe.com
