Еще одна крупная криптофирма была взломана
вычисления techradar.com Новости

Еще одна крупная криптофирма была взломана

22 сентября 2022 г.

Криптовалютный маркетмейкер Wintermute подвергся крупной кибератаке, в результате которой злоумышленникам удалось украсть цифровые активы на сумму 160 млн долларов США.

В Twitter thread, генеральный директор компании Евгений Гаевой заявил, что злоумышленники нацелены на собственные торговые операции Wintermute DeFi, которые «полностью отделены и независимы» от ее операций CeFi и OTC.

"Атака была связана с нашим кошельком, используемым для проприетарных торговых операций DeFi, которые полностью отделены и независимы от наших операций CeFi и OTC. Наши внутренние системы как в Cefi, так и в Defi не затронуты, а также любые внутренние данные или данные контрагентов», — добавил он.

Компания остается платежеспособной

Дополнительно объясняя, что произошло, Гаевой сказал, что атака «вероятно была связана» с эксплойтом типа «Ненормативная лексика» в ее торговом кошельке DeFi. «Мы использовали ненормативную лексику и внутренний инструмент для генерации адресов с большим количеством нулей впереди. Нашей причиной этого была оптимизация газа, а не «тщеславие», — добавил он, прежде чем заявить, что в последний раз команда генерировала такие адреса в июне.

«С тех пор мы перешли на более безопасную генерацию ключей. сценарий. Узнав об эксплойте Profanity на прошлой неделе, мы ускорили изъятие «старого ключа», — заявил Гаевой.

Несмотря на нарушение и его разрушительный эффект, Гаевой сказал, что клиентам не стоит слишком беспокоиться, так как средства для клиентов с соглашениями Wintermute безопасны. Компания по-прежнему платежеспособна, «у нее осталось вдвое больше этой суммы в собственном капитале».

Подробнее

> Все больше криптовалютных кошельков взламываются и опустошаются
> Компрометация 2FA привела к Crypto Взлом домена .com

> Вот лучшие службы защиты конечных точек прямо сейчас

Всего мошенники украли 90 различных токенов, включая стейблкоины USDC и USDT.

Пока расследование еще продолжается, команда пытается решить проблему простым путем, предлагая злоумышленнику 10% баунти, если они вернут оставшиеся средства. В последующем твите Гаевой сказал: «Хакеру мы предлагаем вознаграждение в размере 10% от полученных средств. Чтобы упростить задачу, мы предлагаем вам перевести все средства, полученные с помощью эксплойта, за исключением 16 миллионов долларов США».

На момент публикации платеж еще не был произведен.

.

Через: Реестр

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE