Vulgaritatea ar putea fi motivul pentru a sparge 160 de milioane de dolari Crypto Trading Company Wintermute

Wintermute, o companie de criptomonede cu sediul în Londra, care gestionează zilnic active digitale de miliarde de dolari, a pierdut 160 de milioane de dolari într-un hack marți dimineața. Fondatorul și CEO-ul Evgeny Gaevoy spune că a aflat despre hack la câteva minute după ce a avut loc, în jurul orei 6:00 AM ora Londrei. O oră mai târziu, el anunta Furtul pe Twitter fără a menționa cum s-a întâmplat. În cele din urmă, hackerul a furat aproape 120 de milioane de dolari din „monedele stabile” ale Wintermute, inclusiv USDC și USDT, 20 de milioane de dolari în bitcoin și ether și alte 20 de milioane de dolari în criptomonede mai puțin cunoscute.

i-a explicat Gaevoy Forbes Că, în timp ce investigația este încă în desfășurare, este posibil ca hack-ul să aibă originea cu un serviciu numit Profanity, care creează „adrese privilegiate” pentru conturile de criptomonede digitale pentru a face mai ușor de tratat. În afară de asta, calculele de cifrare sunt formate aproximativ din șiruri de 30 de caractere de litere și numere asortate. Săptămâna trecută, o postare pe blog a unei alte companii cripto a dezvăluit o vulnerabilitate în codul vulgar. Cheia problemei: oricine are suficientă putere de calcul poate genera toate cheile sau parolele posibile generate pentru o adresă specifică profanării. Apoi pot verifica conturile conectate pentru a vedea câți bani dețin și pot fura banii.

Wintermute folosea blasfemia nu pentru a crea nume ușor de reținut pentru conturile digitale, ci pentru a reduce costurile de tranzacționare, deoarece acesta este un alt avantaj al serviciului de blasfemie, spune Gaevoy. Când Wintermute a aflat despre vulnerabilitate săptămâna trecută, au luat măsuri pentru a-și „lista neagră” vulnerabilitățile din punct de vedere tehnologic, protejându-le de lichidare. Cu toate acestea, din cauza erorii lor umane, niciunul dintre cele 10 conturi nu a fost inclus pe lista neagră, potrivit Gaevoy, ceea ce a condus probabil la furtul a 160 de milioane de dolari.

Aceste conturi de tranzacționare au făcut parte din „Finanța descentralizată” sau afacerea DeFi a Wintermute, în care tranzacțiile rapide se fac pe burse descentralizate, cum ar fi Uniswap și Sushi Swap, care nu sunt controlate de o singură entitate. Deoarece ecosistemul DeFi este nou, extrem de experimental și conceput pentru a fi disponibil mai deschis decât finanțarea tradițională, nu are aceleași garanții pe care le au schimburile centralizate precum Coinbase. “Nu aveți întrerupătoare. Nu aveți nicio autentificare cu doi factori care să vă ajute la stocarea cheilor”, spune Jayfoy.

În 2021, penetrarea DeFi a însumat 1,3 miliarde de dolari, potrivit cercetărilor companiei de securitate Certik. Firma de analiză Chainalysis estimează că grupurile legate de Coreea de Nord au furat 1 miliard de dolari în protocoale DeFi în primele opt luni ale anului 2022.

Unele practici de securitate testate și adevărate în criptografie, cum ar fi utilizarea portofelelor hardware externe sau a aplicațiilor „multi-semnături” care necesită o semnătură digitală de către mai multe părți înainte ca o tranzacție să fie aprobată, nu pot fi utilizate pentru tipul de tranzacționare automată care Wintermute face. „Trebuie să semnezi tranzacțiile imediat, în câteva secunde”, spune Jivewe. Așa că au trebuit să-și inventeze propriile instrumente tehnice și protocoale de securitate. “În cele din urmă, acesta este riscul pe care ne-am asumat. A fost calculat.” DeFi a fost o parte înfloritoare a afacerii Wintermute în anii precedenți. „Nu a funcționat anul acesta”, recunoaște el.

CEO-ul Wintermute are câteva indicii despre identitatea hackerului și o investighează „intern și folosind parteneri externi”. El speră că hackerul va deveni o „pălărie albă” care va returna cei mai mulți bani, iar acum oferă o recompensă de 10%, sau 16 milioane de dolari, dacă hackerul returnează restul de 144 de milioane de dolari. el este ciripit Wintermute „preferă să rezolve această problemă într-un mod simplu, dar fereastra de oportunitate pentru a face acest lucru se închide rapid din cauza profilului înalt al acestui exploit”.

În ciuda noii găuri de 160 de milioane de dolari din bilanțul său, Jayvoy spune că Wintermute se află într-o poziție financiară sănătoasă, cu capitaluri proprii de peste 350 de milioane de dolari. „Suntem una dintre puținele companii de tranzacționare deținute de criptomonede care pot primi cu adevărat acest pumn”, spune CEO-ul. Timp de două ore după hack, compania și-a întrerupt biroul de tranzacționare over-the-counter, care facilitează tranzacțiile mari între terți. Dar asta a reluat munca lui normală.

Leave a Comment

Your email address will not be published.