BitcoinTalk.com

    • Зарегистрироваться
    • Войти
    • Поиск
    • Категории
    • Непрочитанные
    • Последние
    • Метки
    • Популярные
    • Пользователи
    • Группы
    • Админка

    Хакер, укравший у Wintermute 160 млн мог быть сотрудником компании

    Новости и события
    хакеры
    3
    4
    3537
    Загружаем больше сообщений
    • Сначала старые
    • Сначала новые
    • По количеству голосов
    Ответить
    • Ответить, создав новую тему
    Авторизуйтесь, чтобы ответить
    Эта тема была удалена. Только пользователи с правом управления темами могут её видеть.
    • CryptoPro
      CryptoPro отредактировано CryptoPro

      На прошлой неделе на ведущего маркетмейкера криптовалют Wintermute была проведена кибератака, в результате которой хакер похитил криптовалюты на $160 миллионов. Данные в сети показали, что Dai, USDC, Tether, Wrapped ETH и другие активы на десятки миллионов долларов были переведены из кошельков компании на адрес кошелька, помеченный как «Wintermute Exploiter»

      Хакер, укравший у Wintermute 160 млн мог быть сотрудником компании

      Хотя британская компания не сообщила, были ли уведомлены правоохранительные органы, она предложила хакеру вернуть похищенные средства за вознаграждение в размере 10% от суммы, а также квалификацию взлома, как событие "white hat" - санкционированный взлом специалистом по компьютерной безопасности в рамках поиска уязвимостей.

      Однако новый отчет предполагает, что это может быть инсайдерский взлом членом команды.

      Аналитик Джеймс Эдвардс, он же Librehash, также известный как редактор ZeroNoncense, утверждает, что хакер не мог быть случайной внешней сущностью, которая «просто восстановила закрытый ключ на небезопасный внешний адрес, на который команда не смогла отозвать разрешения администратора". Эдвардс заявил, что взлом, по-видимому, был осуществлен внутренней стороной после наблюдения за взаимодействием смарт-контрактов платформы.

      «Другими словами, соответствующие транзакции, инициированные EOA, ясно показывают, что хакер, вероятно, был внутренним членом команды Wintermute»

      Эдвардс поставил под сомнение прозрачность проекта, указав на отсутствие загруженного проверенного кода для рассматриваемого смарт-контракта Wintermute, из-за чего сообщество не может подтвердить, что взлом не был внутренним. Как правило, любой смарт-контракт, отвечающий за управление средствами пользователя/клиента, размещенными в блокчейне, подлежит публичной проверке.

      После более глубокого изучения и просеивания декомпилированного байт-кода аналитик якобы обнаружил, что код не соответствует тому, что якобы было скомпрометировано.

      Эдвардс также подшутил над генеральным директором и основателем Wintermute Евгением Гаевым и назвал объяснение исполнительного директора «поспешным и небрежно опубликованным», которое создает впечатление, что команда «почувствовала облегчение» после того, как ей удалось потенциально совершить ограбление на миллионы долларов с «небольшим или нулевым контролем».

      Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка

      1 ответ Последний ответ Ответить Цитировать 0
      • Limon1986
        Limon1986 отредактировано

        Ну вот так и среди своих заводятся и чужие, хакеру главное сейчас не увольняться, иначе все подозрения сразу же на него упадут.

        garryncha 1 ответ Последний ответ Ответить Цитировать 0
        • garryncha
          garryncha @Limon1986 отредактировано

          @Limon1986 Если хватило мозгов подоить компанию , то обеспечить себе алиби , тем более...

          [Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
          Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
          Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519

          Limon1986 1 ответ Последний ответ Ответить Цитировать 0
          • Limon1986
            Limon1986 @garryncha отредактировано

            @garryncha Не помнишь случай как сотрудник похитил ключи от кошелька и уволился, а спалился на том что на верифицированный акк вывел)

            1 ответ Последний ответ Ответить Цитировать 0
            • Первое сообщение
              Последнее сообщение