Хакер, укравший у Wintermute 160 млн мог быть сотрудником компании

CryptoPro

На прошлой неделе на ведущего маркетмейкера криптовалют Wintermute была проведена кибератака, в результате которой хакер похитил криптовалюты на $160 миллионов. Данные в сети показали, что Dai, USDC, Tether, Wrapped ETH и другие активы на десятки миллионов долларов были переведены из кошельков компании на адрес кошелька, помеченный как «Wintermute Exploiter»

Хотя британская компания не сообщила, были ли уведомлены правоохранительные органы, она предложила хакеру вернуть похищенные средства за вознаграждение в размере 10% от суммы, а также квалификацию взлома, как событие "white hat" - санкционированный взлом специалистом по компьютерной безопасности в рамках поиска уязвимостей.

Однако новый отчет предполагает, что это может быть инсайдерский взлом членом команды.

Аналитик Джеймс Эдвардс, он же Librehash, также известный как редактор ZeroNoncense, утверждает, что хакер не мог быть случайной внешней сущностью, которая «просто восстановила закрытый ключ на небезопасный внешний адрес, на который команда не смогла отозвать разрешения администратора". Эдвардс заявил, что взлом, по-видимому, был осуществлен внутренней стороной после наблюдения за взаимодействием смарт-контрактов платформы.

«Другими словами, соответствующие транзакции, инициированные EOA, ясно показывают, что хакер, вероятно, был внутренним членом команды Wintermute»

Эдвардс поставил под сомнение прозрачность проекта, указав на отсутствие загруженного проверенного кода для рассматриваемого смарт-контракта Wintermute, из-за чего сообщество не может подтвердить, что взлом не был внутренним. Как правило, любой смарт-контракт, отвечающий за управление средствами пользователя/клиента, размещенными в блокчейне, подлежит публичной проверке.

После более глубокого изучения и просеивания декомпилированного байт-кода аналитик якобы обнаружил, что код не соответствует тому, что якобы было скомпрометировано.

Эдвардс также подшутил над генеральным директором и основателем Wintermute Евгением Гаевым и назвал объяснение исполнительного директора «поспешным и небрежно опубликованным», которое создает впечатление, что команда «почувствовала облегчение» после того, как ей удалось потенциально совершить ограбление на миллионы долларов с «небольшим или нулевым контролем».

Limon1986

Ну вот так и среди своих заводятся и чужие, хакеру главное сейчас не увольняться, иначе все подозрения сразу же на него упадут.

garryncha

@Limon1986 Если хватило мозгов подоить компанию , то обеспечить себе алиби , тем более...

Limon1986

@garryncha Не помнишь случай как сотрудник похитил ключи от кошелька и уволился, а спалился на том что на верифицированный акк вывел)