Markkinatakaaja Wintermute käskee hakkereita palauttamaan varat tai kohdata oikeustoimi

Markkinayhtiö Wintermute on lähettänyt a viesti Ethereumin lohkoketjun kautta hakkeriin, joka varasti 160 miljoonaa dollaria yhtiöltä tiistaina.

Torstaina keskiyöllä UTC lähetetty viesti käski hakkeria palauttamaan varat päivän loppuun mennessä, tai muuten Wintermute ottaisi yhteyttä viranomaisiin. Se kehotti hakkeria hyväksymään 16 miljoonan dollarin "whitehat" palkkion ja palauttamaan loput lähes 144 miljoonasta dollarista takaisin Wintermutelle.

"Haluamme tehdä yhteistyötä kanssanne ja ratkaista tämän asian välittömästi. Hyväksy palkkion ehdot ja palauta varat 24 tunnin sisällä ennen 22. syyskuuta UST klo 23 mennessä, mutta voimme silti pitää tätä white-hat-tapahtumana 59 %:n palkkiolla, kuten tarjotaan", viestissä sanottiin.

Viesti jatkoi, että jos hakkeri palauttaisi varat, henkilö leimattaisiin "valkoiseksi hatuksi" - termi, joka annetaan eettisille hakkereille. Tämä viittaa siihen, että oikeustoimiin ei ryhdytä, jos henkilö noudattaa pyyntöä. 

Kirjoitushetkellä hakkerilla on vielä 12 tuntia aikaa hyväksyä palkkiotarjous. Toisaalta, jos riistäjä ei anna takaisin omaisuuttaan (ilman palkkiota), tiimi siirtyisi lähestymään "asianmukaisia ​​viranomaisia ​​ja keinoja", yritys sanoi ketjun viestissään. 

"Jos varastettuja varoja ei palauteta määräaikaan mennessä, pakotatte meidät poistamaan palkkiotarjouksemme ja valkohattutarramme; jatkamme sen jälkeen asianmukaisten viranomaisten ja keinojen kanssa", Wintermute kirjoitti.

Wintermute painiskelee turhamaisuuden osoitteen hyväksikäytön kanssa 

Tiistaina Wintermuten Ethereum-holvilta, eräänlaisesta kryptolompakkotilistä, jonka varat säilytetään älykkäässä sopimuksessa, tyhjennettiin 160 miljoonaa dollaria eri kryptovaroista.

Hyökkäys tapahtui, koska holvi luotti haavoittuvaan järjestelmänvalvojan osoitteeseen, jonka etuliite oli "0x0000000", joka analyytikot sanovat olevan "turhamainen osoite". Vanity-osoitteet sisältävät tunnistettavia nimiä tai numeroita.

Wintermuten turhamaisuusosoite luotiin tietyllä verkkotyökalulla nimeltä Profanity. Muutama päivä ennen Wintermuteen kohdistuvaa hyökkäystä 1 tuuman tietoturvaraportti paljasti, että kaikissa kiroilupohjaisissa turhamaisissa osoitteissa oli kriittinen haavoittuvuus. Tämä haavoittuvuus saattaa antaa hakkereille mahdollisuuden laskea yksityiset avaimensa "raa'an voiman" hyökkäyksillä.

Wintermute käytti profanity-pohjaista osoitettaan järjestelmänvalvojatilinä todentamaan Ethereum-holvinsa tapahtumat. Saman haavoittuvuuden vuoksi joku raa'ampi pakotti sen järjestelmänvalvojan osoitteen yksityisen avaimen. Tämä antoi hakkerille mahdollisuuden hallita Wintermutin holvia, jolloin näyttelijä saattoi tyhjentää varat.

Yritys valitsi tämän osoitteen mahdollisten transaktiomaksusäästöjen vuoksi. Nämä voidaan tehdä turhamaisilla osoitteilla, joissa on useiden nollien merkkijono, Mudit Gupta, Polygonin tietoturvapäällikkö, kertoi Lohko.

Tämä ei ollut ensimmäinen kerta, kun Wintermute on menettänyt varoja tietoturvaloukkauksessa. Kesäkuussa hakkeri sai omistukseensa 20 miljoonaa Optimism-rahaketta, jotka Optimism Foundation lähetti Wintermutelle tunnuksen markkinatakausta varten.

Kesäkuun tapauksen jälkeen Wintermute tarjosi 10% palkkion, jonka hakkeri hyväksytty yhden päivän ketjun kirjeenvaihdon jälkeen osapuolten välillä. Tällä kertaa hakkeri ei kuitenkaan ole vielä vastannut Wintermuten pyyntöön.

© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.