Populaarse krüptoturu tegija Wintermute tegevjuht teatas, et platvorm on tohutu häkkimise tõttu kaotanud 162,2 miljonit dollarit. Selle rünnaku käigus varastati mitmesuguseid krüptovaluutafonde.
Wintermute'i tegevjuht paljastab häkkimise kaudu suuri kaotusi
20. septembril 2022 säutsus Wintermute tegevjuht Jevgeni Gaevoy, et tema ettevõte sai hiljutise häkkimise tõttu tohutut rahalist kahju. Algses säutsu all (näidatud allpool) teatas Gaevoy, et Wintermute'ile häkiti defitseerimisoperatsioonide käigus umbes 160 miljoni dollari eest, kuid kinnitas kasutajatele, et nende raha on ohutu.
Wintermute pakub enam kui viiekümne likviidsusega krüptopõhist teenust, eriti börse nagu Binance, Kraken ja UniSwap. See on praegu üks populaarsemaid algoritmipõhiseid turutegijaid selles valdkonnas, tegeledes igapäevaselt miljardite dollarite väärtuses digitaalsete varadega.
Arvatakse, et tuntud privaatvõti haavatavust kasutati selle ründe käigus raha varastamiseks. Rakenduse Profanity koodis leiduvat haavatavust kasutati tarkvaraga seotud aadresside sihtimiseks. Wintermute asus enne häkkimist oma Profanity DeFi kontod musta nimekirja kandma, kuid inimliku vea tõttu jäi üks konto vahele, mis seejärel sihikule võeti.
Gaevoy teatas ülalmainitud Twitteri lõimes, et Wintermute käsitleb seda haavatavuse ärakasutamise tõttu valge mütsi häkkimisena. See tähendab, et häkkerit ei võeta varguse eest seaduslikult vastutusele, kui ta varastatud raha tasu eest tagastab.
Rünnakul varastati erinevaid krüptoid
Wintermute'i häkkimise käigus varastati üle 70 krüptotüübi, sealhulgas populaarsed stabiilsed mündid USD Coin (USDC) ja Tether (USDT). Rünnaku käigus varastati üle 60 miljoni dollari väärtuses münti USA dollarites, samuti peaaegu 30 miljonit dollarit Tetheris.
Need rahalised vahendid kanti üle häkkeri rahakotti, kus on juba tohutul hulgal Ethereumi ja muud ERC-20 märgid. Häkker on ka suure osa varastatud vahenditest teisaldanud likviidsusfondi, muutes nende jälgimise ja kättesaamise palju raskemaks.
Suured häkid pole krüptotööstuses midagi uut
Wintermute ei ole esimene suur krüptofirma, mis on viimastel aastatel häkkinud. Paljud platvormid, sealhulgas likviidsuse pakkujad, börsid ja muud DeFi teenused, on aastatel 2021 ja 2022 kaugrünnakute kaudu kaotanud tohutul hulgal krüptovarasid.
Võtke näiteks Crypto.com. See tohutu krüptovahetus sattus 2022. aasta jaanuaris häkkimise alla, mille käigus varastati 35 miljonit dollarit. Teine suur tegija selles valdkonnas, Fei Procotol, kaotas sama aasta juunis vigade ärakasutamise tõttu 80 miljonit dollarit. Viimase kümnendi jooksul on varastatud miljardeid krüptovarasid ning iga kuu on edukalt sooritatud rohkem häkkimisi.
Wintermute'i varastatud raha on alles
Kuigi Wintermute on pakkunud häkkimise eest vastutavale poolele selle tagastamise eest tasu, pole teada, kas pahatahtlik näitleja võtab ettevõtte selle pakkumisega kaasa. Selle artikli kirjutamise ajal on Wintermutest varastatud 162,2 miljonit dollarit endiselt kadunud. Kas häkkeriga kompromissile jõutakse, näitab aeg.
