Η εταιρεία εμπορίας digital asset Wintermute δέχθηκε hack και έχασε 162,2 εκατομμύρια δολάρια σε λειτουργίες DeFi, ανακοίνωσε νωρίτερα σήμερα ο διευθύνων σύμβουλος της εταιρείας, Evgeny Gaevoy.
Το Wintermute παρέχει ρευστότητα σε περισσότερα από 50 cryptocurrency exchanges και πλατφόρμες συναλλαγών, συμπεριλαμβανομένων των Binance, Coinbase, Kraken και Bitfinex.
Η εταιρεία παραμένει φερέγγυα, διατηρώντας το διπλάσιο του κλεμμένου ποσού σε ίδια κεφάλαια. Ωστόσο, αναμένεται διακοπή της υπηρεσίας τις επόμενες ημέρες, καθώς η πλατφόρμα θα εργαστεί για να αποκαταστήσει όλες τις λειτουργίες της.
Δείτε επίσης: 2K Games: Το hacked help desk στόχευε παίκτες με κακόβουλο λογισμικό
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ο Gaevoy δήλωσε επίσης ότι είναι πρόθυμος να αντιμετωπίσει το περιστατικό ασφαλείας ως ένα γεγονός “white hat”, πράγμα που σημαίνει ότι είναι έτοιμοι να πληρώσουν στον εισβολέα μια επιβράβευση για την επιτυχή εκμετάλλευση της ευπάθειας, χωρίς νομικές συνέπειες.
Ωστόσο, είναι άγνωστο εάν ο απειλητικός παράγοντας ενδιαφέρεται να επιστρέψει τα κλεμμένα κεφάλαια στη Wintermute.
Ο Διευθύνων Σύμβουλος της εταιρείας διευκρίνισε ότι οι λειτουργίες CeFi (centralized finance) και OTC (over-the-counter) της Wintermute δεν έχουν επηρεαστεί από την παραβίαση ασφαλείας.
Δείτε επίσης: MFA Fatigue: Η νέα αγαπημένη τακτική των χάκερ
Για να μειώσει το άγχος των δανειστών στους επενδυτές, ο Gaevoy τους πρόσφερε την ευκαιρία να ανακαλέσουν δάνεια εάν το ήθελαν.
Το πορτοφόλι του χάκερ έχει επί του παρόντος ψηφιακά περιουσιακά στοιχεία αξίας περίπου 47,7 εκατομμυρίων δολαρίων. Τα υπόλοιπα χρήματα έχουν μεταφερθεί στη συγκέντρωση ρευστότητας «3CRV» της Curve Finance, όπου τα tokens θα είναι δύσκολο να διακριθούν και να παγώσουν.
Πώς έγινε το hack
Ο Gaevoy δεν έδωσε λεπτομέρειες σχετικά με τον τρόπο με τον οποίο ο χάκερ κατάφερε να κλέψει τα κεφάλαια, αλλά ορισμένοι εμπειρογνώμονες αναφέρουν ως εύλογο σενάριο ότι ο εισβολέας πιθανότατα εκμεταλλεύτηκε ένα σφάλμα στο Profanity, ένα vanity address generator για το Ethereum, για το οποίο υπάρχει proof-of-concept (PoC).
Αυτό που επιτρέπουν στους χρήστες τα εργαλεία Profanity είναι η δημιουργία διευθύνσεων που δεν είναι εντελώς τυχαιοποιημένες αλλά περιέχουν ένα εργαλείο vanity address generation Ethereum που επιτρέπει στους χρήστες να δημιουργήσουν μια εξατομικευμένη διεύθυνση που περιέχει μια προκαθορισμένη σειρά αριθμών και γραμμάτων (Α έως F).
Ο συγγραφέας εγκατέλειψε το έργο πριν από μερικά χρόνια, λόγω θεμελιωδών ελαττωμάτων ασφαλείας που επέτρεψαν την παραβίαση των ιδιωτικών κλειδιών.
Δείτε επίσης: Οι Αμερικανικές επιχειρήσεις βιώνουν 42 κυβερνοεπιθέσεις ετησίως
Πιο συγκεκριμένα, εκτιμήθηκε ότι κάποιος θα μπορούσε να κάνει brute-force τα ιδιωτικά κλειδιά κάθε vanity address 7 χαρακτήρων χρησιμοποιώντας περίπου χίλιες GPUs για 50 ημέρες.
Αν και μια τέτοια συλλογή GPU απαιτεί σημαντική επένδυση, πολλές φάρμες cryptocurrency mining λειτουργούν με μεγαλύτερο αριθμό GPU.
Επιπλέον, οι ισχυρές mining farms έχουν αχρηστευτεί μετά την πρόσφατη συγχώνευση του Ethereum. Ορισμένοι από αυτούς τους χειριστές φάρμας μπορεί να διαπιστώσουν ότι η διάσπαση διευθύνσεων Profanity θα ήταν ένας εξαιρετικός τρόπος για να επιστρέψετε στην κερδοφορία.
Αναλυτές ασφαλείας αποκάλυψαν πρόσφατα την ευπάθεια του Profanity και ισχυρίστηκαν ότι οι εισβολείς το χρησιμοποίησαν ήδη για να κλέψουν 3,3 εκατομμύρια δολάρια.
Κάλεσαν όλους όσους κατέχουν κεφάλαια σε πορτοφόλια που δημιουργήθηκαν με το Profanity να μεταφέρουν τα περιουσιακά στοιχεία τους αλλού και μάλιστα αμέσως.
Το παραβιασμένο πορτοφόλι Wintermute φαίνεται να έχει δημιουργηθεί με το buggy vanity address generator, επομένως η αδυναμία του Profanity μοιάζει με έγκυρη πιθανότητα για την κλοπή των χρημάτων.
Πηγή πληροφοριών: bleepingcomputer.com
