Программист обвинил команду Wintermute во взломе проекта «изнутри»
Джеймс Эдвардс утверждает, что кража $160 млн в криптовалюте не могла быть совершена в результате внешней атаки
Программист Джеймс Эдвардс под ником Librehash обвинил команду Wintermute во взломе проекта «изнутри». Проведя анализ транзакций и кода платформы, специалист пришел к выводу, что атака не могла быть организована только с внешней стороны.
Wintermute — это маркетмейкер, предоставляющий ликвидность более 50 криптоплатформам, таким как Binance, Kraken, FTX, Coinbase и многим другим. На прошлой неделе основатель платформы Евгений Гаевой сообщил о том, что хакеры взломали Wintermute и украли активы на сумму около $160 млн.
По словам Гаевого, атака стала возможной из-за уязвимости адресов, сгенерированных при помощи сервиса Profanity, о которых было уже известно. Компания еще в середине лета начала переход на другой, более надежный метод генерации адресов, однако из-за ошибки сотрудников такой адрес еще работал, чем и воспользовался взломщик.
Однако, в результате проведенного исследования, Эдвардс утверждает, что знания, необходимые для выполнения этого взлома, исключают возможность того, что хакер был случайным внешним объектом, который просто восстановил закрытый ключ к небезопасному адресу.
Эдвардс подробно описал анализ транзакций и то, каким образом он пришел к своим выводам. Также, он поставил некоторые вопросы перед разработчиками проекта, однако ответов не последовало. Команда Wintermune до сих пор никак не прокомментировала обвинение.
После взлома платформы, Евгений Гаевой сообщил, что команда готова оставить хакеру, укравшему у протокола $160 млн в криптовалюте 10% от этой суммы в обмен на возврат оставшейся части похищенных средств.
Программист Джеймс Эдвардс под ником Librehash обвинил команду Wintermute во взломе проекта «изнутри». Проведя анализ транзакций и кода платформы, специалист пришел к выводу, что атака не могла быть организована только с внешней стороны.
Wintermute — это маркетмейкер, предоставляющий ликвидность более 50 криптоплатформам, таким как Binance, Kraken, FTX, Coinbase и многим другим. На прошлой неделе основатель платформы Евгений Гаевой сообщил о том, что хакеры взломали Wintermute и украли активы на сумму около $160 млн.
По словам Гаевого, атака стала возможной из-за уязвимости адресов, сгенерированных при помощи сервиса Profanity, о которых было уже известно. Компания еще в середине лета начала переход на другой, более надежный метод генерации адресов, однако из-за ошибки сотрудников такой адрес еще работал, чем и воспользовался взломщик.
Однако, в результате проведенного исследования, Эдвардс утверждает, что знания, необходимые для выполнения этого взлома, исключают возможность того, что хакер был случайным внешним объектом, который просто восстановил закрытый ключ к небезопасному адресу.
Эдвардс подробно описал анализ транзакций и то, каким образом он пришел к своим выводам. Также, он поставил некоторые вопросы перед разработчиками проекта, однако ответов не последовало. Команда Wintermune до сих пор никак не прокомментировала обвинение.
После взлома платформы, Евгений Гаевой сообщил, что команда готова оставить хакеру, укравшему у протокола $160 млн в криптовалюте 10% от этой суммы в обмен на возврат оставшейся части похищенных средств.
Итоги недели: биткоин и Ethereum
Биткоин и Ethereum обновили локальные минимумы после заседания ФРС, хакеры украли у Wintermute $160 млн, разработчики
Взломавшего Wintermute готовы
Платформа по торговле криптовалютами Wintermute призвала хакера вернуть украденные цифровые активы в обмен на
Хакеры похитили у Wintermute
Маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки. We’ve been hacked for about $160M in
Самые крупные ограбления в истории
Криптовалюта возвращает нам контроль над собственными финансами, по сути, позволяя становится «самостоятельными
Расширенная работа со
Данная методичка предназначена, в первую очередь, для крипто энтузиастов, которые хотят научиться разбираться в том
Курс криптовалют
BTC
ETH
EOS
XRP
LTC