La firma de creación de mercado Wintermute ha enviado un mensaje sobre la cadena de bloques de Ethereum al hacker que estola $ 160 millones de la firma el martes.
Enviado a la medianoche UTC del jueves, el mensaje le decía al pirata informático que devolviera los fondos al final del día, o de lo contrario, Wintermute procedería a acercarse a las autoridades. Instó al pirata informático a aceptar una recompensa de recompensa de $ 16 millones "whitehat" y devolver el resto de casi $ 144 millones a Wintermute.
“Queremos cooperar con usted y resolver este asunto de inmediato. Acepte los términos de la recompensa y devuelva los fondos dentro de las 24 horas antes del 22 de septiembre UST a las 23:59 mientras podamos considerar esto como un evento de sombrero blanco por una recompensa del 10% como se ofrece”, decía el mensaje.
El mensaje continuó diciendo que si el pirata informático devolvía los fondos, la persona sería etiquetada como un "sombrero blanco", un término dado a los piratas informáticos éticos. Esto apunta a una garantía de que no se emprenderán acciones legales si la persona cumple con la solicitud.
Al momento de escribir, el hacker tiene otras 12 horas para aceptar la oferta de recompensa. Por otro lado, si el explotador no devuelve los activos (menos la recompensa), el equipo se moverá para acercarse a las "autoridades y vías apropiadas", dijo la empresa en su mensaje en cadena.
“Si los fondos robados no se devuelven antes de la fecha límite, nos obligarán a eliminar nuestra oferta de recompensa y la etiqueta de sombrero blanco; luego procederemos en consecuencia con las autoridades y vías apropiadas”, escribió Wintermute.
Wintermute lidia con su hazaña de dirección de vanidad
El martes, la bóveda Ethereum de Wintermute, un tipo de cuenta de billetera criptográfica que mantiene sus activos en un contrato inteligente, se vació de $ 160 millones en varios activos criptográficos.
El exploit ocurrió porque la bóveda se basó en una dirección de administrador vulnerable con un prefijo "0x0000000", que los analistas dicen que es una "dirección de vanidad". Las direcciones personalizadas contienen nombres o números identificables dentro de ellas.
La dirección mnemónica de Wintermute se generó usando cierta herramienta en línea llamada Profanity. Unos días antes del ataque a Wintermute, un informe de seguridad de 1 pulgada reveló que todas las direcciones mnemónicas basadas en profanidades tenían una vulnerabilidad crítica. Esta vulnerabilidad podría permitir a los piratas informáticos calcular sus claves privadas mediante ataques de "fuerza bruta".
Wintermute usó su dirección basada en Profanity como cuenta de administrador para autenticar transacciones en su bóveda Ethereum. Debido a la misma vulnerabilidad, alguien forzó la clave privada de su dirección de administrador. Esto le dio al hacker el control sobre la bóveda de Wintermut, lo que le permitió al actor drenar los fondos.
La empresa eligió esta dirección debido a los posibles ahorros en las tarifas de transacción. Estos se pueden hacer con direcciones de vanidad que tienen una cadena de varios ceros, Mudit Gupta, director de seguridad de la información de Polygon, les dijo a El bloque.
Esta no fue la primera vez que Wintermute perdió fondos en una vulnerabilidad de seguridad. En junio, un pirata informático pudo tomar posesión de 20 millones de tokens Optimism enviados a Wintermute por Optimism Foundation para la creación de mercado del token.
Después del incidente de junio, Wintermute ofreció una recompensa del 10 %, que el hacker aceptado después de un día de correspondencia en cadena entre las dos partes. Esta vez, sin embargo, el hacker aún no ha respondido a la solicitud de Wintermute.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss