-
Segรบn Elementus, habrรญan robado un total 1.675 ETH, de unos 17.000 monederos de Cryptopia.
-
El ataque habrรญa iniciado en horas de la maรฑana del 28 de enero.
Dos semanas de sufrir un serio ataque, la casa de cambio neozelandesa Cryptopia fue atacada de nuevo este martes. Esta vez le fueron robados unos 1.675 ETH, equivalentes a cerca de 180.000 dรณlares segรบn los precios actuales del mercado. De acuerdo con Elementus, empresa de anรกlisis que informรณ sobre el suceso, el ataque habrรญa afectado unos 17.000 monederos de la plataforma neozelandesa. Los hackers tienen acceso a las llaves privadas de los monederos.
Recordemos que el pasado 15 de enero, Cryptopia informรณ sobre el hackeo de su plataforma. A pesar de que no se supo la cifra sustraรญda en ese momento, en dรญas posteriores Elementus informรณ que, segรบn las primeras estimaciones de pรฉrdidas en el hackeo, fueron robados cerca de USD 16 millones en ETH y tokens ERC20.
Los fondos incluyeron cerca de USD 3,6 millones en ETH, en tanto que el resto correspondรญa a otros tokens como Dentacoin, Oyster Pearl, Lisk ML y Centrality. Los cรกlculos no incluyen montos en BTC porque hasta ahora no han examinado la cadena de bloques de Bitcoin.
Ahora, y de acuerdo con el CEO de Elementus, Max Galka, tras varios dรญas de inactividad, se produjo un nuevo ataque:
Despuรฉs de permanecer inactivo durante muchos dรญas despuรฉs del asalto anterior de 16 millones de dรณlares, el hacker de Cryptopia comenzรณ su ataque de nuevo hoy, extrayendo 1,675 ETH adicionales (valorados en aproximadamente 180.000 dรณlares a las tasas actuales del mercado) de otras 17.000 carteras de Cryptopia.
Entre las carteras afectadas se encuentran las 1.948 carteras en riesgo que identificamos anteriormente, algunas de las cuales continuaron acumulando fondos tan recientemente como hoy.
Max Galka, CEO, Elementus
Tras este nuevo suceso, queda claro que la casa de cambio no tiene control sobre las llaves privadas de los monederos. ยซEl pirata informรกtico tiene las llaves privadas y puede retirar fondos de cualquier billetera de Cryptopia a voluntadยป, seรฑalรณ Galka.
Otro elemento que destacan desde la empresa de ciberseguridad es que, incluso tras el hackeo, hay monederos que siguen recibiendo ETH o tokens creados en esta cadena. Esto podrรญa deberse a que algunos pools de minerรญa estรฉn optando por recibir sus ganancias de ยซpago inmediatoยป, utilizando a Cryptopia como puente.
ยซPresumiblemente, estos pagos se estรกn enviando en nombre de los mineros que optaron por recibir sus recompensas automรกticamente a travรฉs de ยซdepรณsito directoยป y desde entonces se han olvidado de elloยป, explicรณ Galka.
La casa de cambio neozelandesa no se ha pronunciado, esto tras seรฑalar que la policรญa se encuentra trabajando en ello y la investigaciรณn estรก en desarrollo. A travรฉs de su cuenta en la red social Twitter solo compartieron un escueto mensaje: ยป Mantenga un ojo en esta pรกgina para obtener actualizaciones sobre la situaciรณnยป, junto a un link para visitar la nota mรกs actual sobre el caso por parte de la policรญa de Nueva Zelanda.
Imagen destacada por peshkov / stock.adobe.com