Источник: взлом Wintermute произошел «изнутри»

27.09.2022
4 мин
264
0
Источник: взлом Wintermute произошел «изнутри». Заглавный коллаж новости.
avatar
Andrew Makarov
Автор статьи
  • Крипто-эксперт утверждает, что Wintermute взломал сотрудник
  • На это указывает анализ кода смарт-контракта и некоторые другие данные
  • Wintermute по-прежнему хранит молчание

Вчера, 26 сентября, крипто-эксперт с ником «Librehash» поделился своими выводами касательно атаки на адреса Wintermute. Он утверждает, что взлом произошел «изнутри», следовательно, хакер имеет прямое отношение к компании.

Напомним, на прошлой неделе платформа Wintermute была взломана. Из-за ошибки одного из сотрудников площадка не успела завершить переход с Profanity, чем и продиктована уязвимость адресов ресурса.

Хакер воспользовался ею, похитив около $160 млн. При этом, как утверждает CEO компании Евгений Гаевой, фирма осталась платежеспособной.

Ранее о проблемах с адресами Profanity сообщала команда 1inch. К предупреждению прислушались не все. Однако теперь, когда в деле Wintermute появились новые подробности, ситуация стала несколько сложнее.

Эксперт Джеймс Эдвардс, также известный как «Librehas», утверждает, что взлом дело рук организации внутри компании. Вот так он объяснил свое заявление:

«Анализ транзакций, инициированных EOA (внешний адрес), ясно показывают, что взломщик был членом команды Wintermute».

Хакер восстановил ключ к скомпрометированному EOA, созданному через Profanity. Однако сделать это можно только при наличии прав администратора.

Частично его теорию подтверждает тот факт, что Wintermute так и не раскрыла все детали произошедшего. Компания не стала придавать огласке код скомпрометированного контракта.

При дальнейшем анализе Эдвардс обнаружил перевод $13,48 млн на адрес  0x0248. По данным Etherscan, Wintermute действительно перебросила более $13 млн в USDT с Kraken и Binance.

Эдвардс предположил, что адрес 0x0248 был сгенерирован и находился под контролем хакера. При этом провести транзакции с учетных записей на биржах мог только сотрудник компании. Получается, взломщик имел к ним доступ.

Пока что Wintermute никак не прокомментировала выводы эксперта. Несмотря на это, теория о взломе компании изнутри крайне популярна в Twitter. Особенно с учетом того, что CEO фирмы оговорился о «человеческом факторе», который и стал причиной уязвимости адресов платформы.

Как вам статья?

0
0

статьи на эту же тему

Разработчики L2-протоколов объявили...
avatar Serhii Pantyukh
25.04.2024
Google Cloud объявил о запуске портала для...
avatar Sergey Khukharkin
25.04.2024
HBAR вырос на 100% на фоне новости о ...
avatar Serhii Pantyukh
24.04.2024
author

Andrew Makarov

COO, Co-founder, Author
makarov@incrypted.com

Биография

Андрей — Co-founder, COO Incrypted. Проводит стримы, занимается нетворкингом, знает все, обо всех проектах и состоит в сотнях разных чатов. Без преувеличения можно сказать, что он держит руку на пульсе всего криптовалютного мира.

Часто пишет на темы:

КриптоБаза Криптовалюты и токены Биткоин Новости
5157
2037250
926

Кармометр автора

82.5

Статьи автора

new 09.04.2024
Нативный стейкинг в L2-сетях и отказ от банков: интервью с соучредителем Ether.fi Роком Коппом 
new 28.03.2024
X для анализа блокчейн-проектов и погружения в крипторынок: советы и инструменты
new 25.03.2024
Обзор PepeCoin (PEPE): какое будущее ждет мем-токен
new 17.03.2024
WeChat для криптовалют: интервью с соучредителем Backpack Тристаном Ивером
все статьи автора
Мы вас очень любим и чуть-чуть используем cookie-файлы для вашего лучшего взаимодействия с сайтом.
Принять
OK