Xakep #305. Многошаговые SQL-инъекции
Две недели назад, в середине января 2019 года, популярная новозеландская криптовалютная биржа Cryptopia сообщила, что понесла «значительные убытки» в результате кибератаки.
Об инциденте до сих пор неизвестно практически ничего конкретного: представители биржи не сообщают даже точный размер ущерба, причиненного торговой площадке и ее пользователям, не говоря о том, от какой именно атаки пострадала платформа. Согласно последним обновлениям в официальном Twitter проекта, в настоящее время расследованием случившегося занимаются правоохранительные органы, и поэтому администрация Cryptopia «отрезана» от собственных систем и не имеет доступа к бирже (которая, разумеется, по-прежнему не работает).
Keep an eye on this page for updates on the situation: https://t.co/TWZkinsUet pic.twitter.com/1c5ezYq27u
— Cryptopia Exchange (@Cryptopia_NZ) January 28, 2019
Тем временем, весьма интересные данные публикуют аналитики компании Elementus. Ранее они уже проследили движение средств и подсчитали, что суммарный ущерб от атаки может составлять около 16 млн долларов в различных токенах.
А теперь эксперты Elementus и вовсе сообщили, что злоумышленники продолжают грабить пострадавшую биржу, так как они, в отличие от администраторов платформы, не утратили доступ к кошелькам. По данным исследователей, 28 января 2019 года неизвестные опустошили еще около 17 000 кошельков, похитив 1675 ETH (примерно 180 000 долларов по текущему курсу). В итоге все похищенные средства оседают по этому адресу. Именно на этом кошельке сейчас хранятся все украденные у Cryptopia токены Ethereum.
Хуже того, похоже, далеко не все пользователи знают об атаке на биржу, так как согласно Elementus, тысячи человек по-прежнему продолжают пополнять свои счета (большинство средств поступает от майнинговых пулов, то есть майнеры не потрудились сменить адреса, на которые перечисляются токены). Например, в результате нового хищения средств пострадали 5000 кошельков, которые уже были опустошены две недели назад, однако пользователи снова пополнили их, и хакеры ограбили их второй раз.