मार्केट मेकिंग फर्म विंटरम्यूट ने भेजा है message एथेरियम ब्लॉकचेन पर हैकर को कि चुरा लिया मंगलवार को फर्म से $160 मिलियन।
गुरुवार की मध्यरात्रि UTC पर भेजे गए संदेश ने हैकर से कहा कि दिन के अंत तक धन वापस कर दें, अन्यथा विंटरम्यूट अधिकारियों से संपर्क करने के लिए आगे बढ़ेगा। इसने हैकर से $16 मिलियन के "व्हाइटहैट" इनाम को स्वीकार करने और लगभग 144 मिलियन डॉलर के शेष को विंटरम्यूट को वापस करने का आग्रह किया।
“हम आपके साथ सहयोग करना चाहते हैं और इस मामले को तुरंत सुलझाना चाहते हैं। इनाम की शर्तों को स्वीकार करें और 24 सितंबर यूएसटी से पहले 22:23 बजे तक 59 घंटे के भीतर धनराशि वापस कर दें, जबकि हम अभी भी इसे 10% इनाम के लिए एक व्हाइट-हैट घटना मान सकते हैं, जैसा कि संदेश में कहा गया है।
संदेश में आगे कहा गया कि यदि हैकर ने धन वापस कर दिया, तो उस व्यक्ति को "सफेद टोपी" के रूप में लेबल किया जाएगा - एथिकल हैकर्स को दिया गया एक शब्द। यह एक आश्वासन की ओर इशारा करता है कि यदि व्यक्ति अनुरोध का अनुपालन करता है तो कोई कानूनी कार्रवाई नहीं की जाएगी।
लेखन के समय, हैकर के पास इनाम प्रस्ताव को स्वीकार करने के लिए 12 घंटे का और समय है। दूसरी तरफ, अगर शोषक संपत्ति (बकाया घटा) वापस नहीं देता है, तो टीम "उपयुक्त अधिकारियों और रास्ते" से संपर्क करने के लिए आगे बढ़ेगी, फर्म ने अपने ऑन-चेन संदेश में कहा।
"यदि चोरी की गई धनराशि समय सीमा तक वापस नहीं की जाती है, तो आप हमें हमारे बाउंटी ऑफ़र और व्हाइट-हैट लेबल को हटाने के लिए मजबूर करेंगे; फिर हम उपयुक्त अधिकारियों और रास्ते के अनुसार आगे बढ़ेंगे, ”विंटरम्यूट ने लिखा।
विंटरम्यूट अपने वैनिटी एड्रेस शोषण से जूझता है
मंगलवार को, विंटरम्यूट के एथेरियम वॉल्ट, एक प्रकार का क्रिप्टो वॉलेट खाता, जो एक स्मार्ट अनुबंध में अपनी संपत्ति रखता है, को विभिन्न क्रिप्टो परिसंपत्तियों में $ 160 मिलियन की निकासी की गई थी।
शोषण इसलिए हुआ क्योंकि तिजोरी "0x0000000" उपसर्ग के साथ एक कमजोर व्यवस्थापक पते पर निर्भर थी, जो विश्लेषकों का कहना है कि यह एक "घमंड पता" है। वैनिटी पतों में उनके भीतर पहचाने जाने योग्य नाम या नंबर होते हैं।
विंटरम्यूट का वैनिटी एड्रेस प्रोफेनिटी नामक एक निश्चित ऑनलाइन टूल का उपयोग करके तैयार किया गया था। विंटरम्यूट पर हमले से कुछ दिन पहले, 1 इंच की एक सुरक्षा रिपोर्ट ने खुलासा किया कि सभी अपवित्रता-आधारित वैनिटी पतों में एक गंभीर भेद्यता थी। यह भेद्यता हैकर्स को "जानवर बल" हमलों का उपयोग करके अपनी निजी कुंजी की गणना करने की अनुमति दे सकती है।
विंटरम्यूट ने अपने एथेरियम वॉल्ट पर लेनदेन को प्रमाणित करने के लिए एक व्यवस्थापक खाते के रूप में अपने अपवित्रता-आधारित पते का उपयोग किया। उसी भेद्यता के कारण, किसी जानवर ने अपने व्यवस्थापक पते की निजी कुंजी को मजबूर कर दिया। इसने हैकर को विंटरमुट की तिजोरी पर नियंत्रण दिया जिससे अभिनेता को धन निकालने में मदद मिली।
संभावित लेनदेन शुल्क बचत के कारण फर्म ने यह पता चुना। इन्हें वैनिटी एड्रेस के साथ बनाया जा सकता है जिसमें कई शून्य की एक स्ट्रिंग होती है, मुदित गुप्ता, पॉलीगॉन के मुख्य सूचना सुरक्षा अधिकारी, बोला था खंड।
यह पहली बार नहीं था जब विंटरम्यूट ने सुरक्षा कारनामे में धन गंवाया है। जून में, एक हैकर टोकन के बाजार निर्माण के लिए ऑप्टिमिज्म फाउंडेशन द्वारा विंटरम्यूट को भेजे गए 20 मिलियन आशावाद टोकन का स्वामित्व लेने में सक्षम था।
जून की घटना के बाद, विंटरम्यूट ने 10% इनाम की पेशकश की, जिसे हैकर स्वीकृत दोनों पक्षों के बीच ऑन-चेन पत्राचार के एक दिन बाद। इस बार, हालांकि, हैकर ने अभी तक विंटरम्यूट के अनुरोध का जवाब नहीं दिया है।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/171993/market-maker-wintermute-tells-hacker-to-return-funds-or-face-legal-action?utm_source=rss&utm_medium=rss