Cryptopia hack : 17 000 wallets siphonnés 15 jours après le piratage

Il y a quinze jours, Cryptopia était la cible d’une attaque qui a poussé l’équipe de l’exchange à mettre la plateforme en maintenance. Faute de communication officielle, nous avions relayé l’étude d’Elementus, qui était parvenue à trouver les wallets des attaquants et avait averti que près de 20 000 wallets ETH étaient encore sujet au risque. Deux semaines après le hack, ce sont de nouveau 17 000 wallets associés à Cryptopia qui ont été vidés des 1 675 ETH (près de 180 000 $) qu’ils contenaient.

C’est – une nouvelle fois – Elementus qui tire la sonnette d’alarme. L’équipe s’est en effet aperçue qu’une adresse Ethereum avait commencé à accumuler des fonds issus de wallets de Cryptopia hier matin, et ce tout au long de la journée.

Si au début l’éventualité d’une intervention de Cryptopia était envisagée, les optimistes ont très vite déchanté. En effet, en fin de journée, l’adresse en question a cessé de recevoir des ETH, et a procédé à une transaction sortante de plus de 1 675 ETH, en destination du wallet précédemment associé aux hackers.

Cryptopia transaction hack
L’adresse en question, avec une transaction sortante de 1 675 ETH

Lors de leur première analyse de la situation, Elementus émettait l’hypothèse que Cryptopia avait perdu l’accès aux clés privées des wallets Ethereum. Au vu de la situation actuelle, cela semble se confirmer, et l’équipe de l’exchange ne semble pas être en mesure d’endiguer la fuite.

Elementus relève également que, malgré le hack, certains utilisateurs continuent de déposer des fonds sur leurs wallets Cryptopia, mais qu’à moins que les attaquants ne soient attrapés, ces fonds finiront dans leurs poches… Ou plutôt, dans leur wallet !

[es_tradingview symbol= »bitfinex:ethbtc » interval= »D » height= »500″ colors= »Light »]

Julien C.

Tombé dans le domaine des cryptomonnaies durant l’été 2017, je m’intéresse particulièrement aux projets novateurs et aux relations dans la communauté. Chasseur de scam à mes heures perdues, vous pouvez me retrouver tous les matins dans notre newsletter !