MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,775 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 28.09.2022, 00:21
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
Аналитик: Эксплойт маркетмейкера Wintermute мог был осуществлен изнутри

Специалист по кибербезопасности Джеймс Эдвардс считает, что маркетмейкер Wintermute не мог быть атакован извне, поскольку злоумышленник вывел активы с помощью закрытого ключа администратора. Редактор блога ZeroNoncense Джеймс Эдвардс (James Edwards) заявил, что взлом, по-видимому, был осуществлен после наблюдения за взаимодействием смарт-контрактов платформы. По его словам, все это указывает на то, что хакер – член команды Wintermute. Эдвардс поставил под сомнение прозрачность всего проекта, указав, что команда не разместила в свободном доступе код скомпрометированного смарт-контракта.*

После более детального изучения взлома эксперт обнаружил, что декомпилированный код не соответствует скомпрометированному коду. Эдвардс также назвал объяснения генерального директора и основателя Wintermute Евгения Гаева «поспешным и небрежно опубликованным». По словам аналитика, создается впечатление, что команда «расслабилась» после того, как похитила миллионы долларов.

Эдвардс заявил, что перевод средств на смарт-контракт, предположительно созданный и контролируемый хакером, недоказуем и носит спорный характер. Изучение истории транзакций показало перемещение активов с бирж Binance и Kraken на скомпрометированный смарт-контракт, который мог быть инициирован с биржевых счетов, контролируемых командой.

На прошлой неделе генеральный директор одного из крупнейших криптовалютных маркетмейкеров Wintermute сообщил, что компания подверглась взлому. Злоумышленникам удалось вывести активы на $160 млн. Недавно стало известно, что хакеры, укравшие* около $1 млн с адреса Эфириума, сгенерированного с помощью сервиса Profanity, использовали тот же способ, который применяли преступники, взломавшие Wintermute.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Генеральный директор Wintermute сообщил о взломе на $160 млн polym0rph Новости криптовалют 0 20.09.2022 14:02
Японский банк SBI Holdings приобрел маркетмейкера B2C2 polym0rph Новости криптовалют 0 16.12.2020 17:52
Обнаружен новый майнер-троян использующий эксплойт АНБ pilot10 Новости криптовалют 3 22.06.2017 22:27
Zerodium заплатит за рабочий эксплойт для iOS 10 1,5 миллиона долларов bizneser Новости технологий и интернета 0 30.09.2016 16:48
По следам маркетмейкера дмитрий альховский Бинарные опционы 26 16.11.2015 16:47