Turutegija Wintermute käsib häkkeril raha tagastada või kohtusse astuda

Turundusfirma Wintermute on saatnud a sõnum üle Ethereumi plokiahela häkkerile, et varastas 160 miljonit dollarit firmalt teisipäeval.

Neljapäeva keskööl UTC saadetud sõnumis kästi häkkeril raha päeva lõpuks tagastada, vastasel juhul pöördub Wintermute ametivõimude poole. See kutsus häkkerit üles võtma vastu 16 miljoni dollari suuruse "whitehat" pearaha ja tagastama ülejäänud peaaegu 144 miljonit dollarit Wintermute'ile.

"Soovime teiega koostööd teha ja selle asja kohe lahendada. Nõustuge boonuse tingimustega ja tagastage raha 24 tunni jooksul enne 22. septembrit UST kella 23:59-ks, samal ajal kui saame seda endiselt pidada valge mütsi ürituseks, mille puhul pakutakse 10% preemiat," seisis sõnumis.

Sõnumis öeldi edasi, et kui häkker raha tagastab, märgitakse see inimene "valgeks mütsiks" - see mõiste on antud eetilistele häkkeritele. See viitab kindlusele, et kui isik taotluse täidab, ei võeta õiguslikke meetmeid. 

Selle artikli kirjutamise ajal on häkkeril veel 12 tundi aega, et pearahapakkumine vastu võtta. Teisest küljest, kui ärakasutaja varasid tagasi ei anna (miinus pearaha), pöördub meeskond "asjakohaste ametiasutuste ja võimaluste poole", teatas ettevõte oma ketisiseses sõnumis. 

„Kui varastatud raha tähtajaks ei tagastata, sunnite meid eemaldama meie boonuspakkumise ja valge mütsi sildi; seejärel jätkame vastavalt vastavate asutuste ja teedega,” kirjutas Wintermute.

Wintermute maadleb oma edevusaadressi ärakasutamisega 

Teisipäeval kaotati Wintermute'i Ethereumi varahoidla, teatud tüüpi krüptorahakoti konto, mis hoiab oma varasid nutika lepingu alusel, 160 miljonit dollarit erinevatest krüptovaradest.

Ärakasutamine toimus seetõttu, et varahoidla tugines haavatavale administraatoriaadressile eesliitega "0x0000000", mis analüütikute sõnul on "edev aadress". Edevusaadressid sisaldavad identifitseeritavaid nimesid või numbreid.

Wintermute'i edevusaadress loodi teatud veebitööriista nimega Profanity abil. Mõni päev enne Wintermute'i rünnakut avalikustas 1-tolline turvaaruanne, et kõigil roppustel põhinevatel edevusaadressidel on kriitiline haavatavus. See haavatavus võib lubada häkkeritel arvutada oma privaatvõtmed "toore jõu" rünnakute abil.

Wintermute kasutas oma roppustel põhinevat aadressi administraatorikontona, et autentida oma Ethereumi varahoidlas tehinguid. Sama haavatavuse tõttu sundis keegi jõhker oma administraatori aadressi privaatvõtme. See andis häkkerile kontrolli Wintermuti varahoidla üle, võimaldades näitlejal raha ära kasutada.

Ettevõte valis selle aadressi potentsiaalse tehingutasude kokkuhoiu tõttu. Neid saab teha edevusaadressidega, millel on mitu nulli, Mudit Gupta, Polygoni infoturbe juht, ütles Plokk.

See ei olnud esimene kord, kui Wintermute on turvalisuse ärakasutamise tõttu raha kaotanud. Juunis suutis häkker omandada 20 miljonit Optimismi märgi, mille Optimism Foundation saatis Wintermute'ile märgi turutegemiseks.

Pärast juunikuu intsidenti pakkus Wintermute 10% bounty, mida häkker aktsepteeritud pärast ühepäevast kirjavahetust kahe poole vahel. Seekord pole häkker aga Wintermute palvele veel vastanud.

© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.