Безопасность

Программист обвинил команду Wintermute во взломе проекта «изнутри»

Джеймс Эдвардс утверждает, что кража $160 млн в криптовалюте не могла быть совершена в результате внешней атаки

Программист Джеймс Эдвардс под ником Librehash обвинил команду Wintermute во взломе проекта «изнутри». Проведя анализ транзакций и кода платформы, специалист пришел к выводу, что атака не могла быть организована только с внешней стороны.

Wintermute — это маркетмейкер, предоставляющий ликвидность более 50 криптоплатформам, таким как Binance, Kraken, FTX, Coinbase и многим другим. На прошлой неделе основатель платформы Евгений Гаевой сообщил о том, что хакеры взломали Wintermute и украли активы на сумму около $160 млн.

По словам Гаевого, атака стала возможной из-за уязвимости адресов, сгенерированных при помощи сервиса Profanity, о которых было уже известно. Компания еще в середине лета начала переход на другой, более надежный метод генерации адресов, однако из-за ошибки сотрудников такой адрес еще работал, чем и воспользовался взломщик.

Однако, в результате проведенного исследования, Эдвардс утверждает, что знания, необходимые для выполнения этого взлома, исключают возможность того, что хакер был случайным внешним объектом, который просто восстановил закрытый ключ к небезопасному адресу.

Эдвардс подробно описал анализ транзакций и то, каким образом он пришел к своим выводам. Также, он поставил некоторые вопросы перед разработчиками проекта, однако ответов не последовало. Команда Wintermune до сих пор никак не прокомментировала обвинение.

После взлома платформы, Евгений Гаевой сообщил, что команда готова оставить хакеру, укравшему у протокола $160 млн в криптовалюте 10% от этой суммы в обмен на возврат оставшейся части похищенных средств.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий