Бывший работник взломанной криптобиржи Cryptopia признался в копировании приватных ключей от кошельков с криптовалютами на сумму в $100 млн
Экс-работник взломанной криптовалютной биржи признался в краже $170 тыс. в биткоине. Об этом сообщает издание Stuff со ссылкой на материалы судебного разбирательства. Согласно записям, бывший работник Cryptopia скопировал приватные ключи от кошельков криптобиржи с общим балансом более $100 млн.
Доступ к ключам неназванный сотрудник получил после того, как пожаловался руководству на небезопасность этих же ключей. После того, как руководство Cryptopia предоставило доступ к ключам, работник скопировал их себе на USB-носитель.
«Наличие приватных ключей к кошелькам Cryptopia дало ему доступ к десяткам тысяч цифровых кошельков и многочисленным типам криптовалют на сумму более $100 млн», — пишет Stuff.
После того, как Cryptopia стала жертвой хакерской атаки, которая, предположительно, не связана с экс-работником, биржа уволила всех сотрудников. Но экс-сотрудник сохранил приватные ключи на персональном компьютере у себя дома даже после прекращения трудового договора. Если бы он опустошил все кошельки, Cryptopia не смогла бы возместить убытки клиентам, пострадавшим от хакерской атаки в 2019 году, пишет издание.
Под покровом увольнения
Сообщается, что после увольнения работник успел вывести и отмыть через миксеры ~$170 тыс. в биткоине, принадлежавшие клиентам биржи. Однако позже руководство биржи заметило, что кто-то провел серию несанкционированных операций с кошельками.
Спустя время, сам работник биржи признался руководителям Cryptopia в краже части биткоинов. Он также пообещал вернуть отмытую криптовалюту при условии, что избежит привлечения к ответственности. Позже он признался полиции в копировании приватных ключей криптобиржи.
Читайте также: Ходлеры и биткоин: пока смерть не разлучит нас
Cryptopia пала жертвой неизвестных хакеров в январе 2019 года. Тогда злоумышленники украли криптовалюту на сумму ~$16 млн. Спустя еще две недели хакеры вывели еще $180 тыс. в криптовалюте. Чуть позже выяснилось, что большинство адресов под управлением Cryptopia была уязвимы в атакам.
В сентябре 2020 года стало известно, что желающие получить возврат средств, потерянных из-за взлома Cryptopia, должны будут пройти обязательную AML/CFT верификацию. Процесс возмещения средств будет состоять из трех частей: регистрации заявок, верификации личности по стандартам AML/CFT и фактической передачи утраченных активов.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
