टेक

10% व्हाइट-हैट बाउंटी विंडो $160M विंटरम्यूट हैकर के लिए बंद हो रही है

09/22/2022
बिटकॉइन एथेरियम समाचार

विंटरम्यूट हैकर द्वारा चुराए गए धन में 160 मिलियन डॉलर वापस करने के लिए घड़ी टिक रही है, जिसके बाद लंदन स्थित कंपनी कानूनी कार्रवाई करेगी।

20 सितंबर, 2022 को विंटरम्यूट हमले के बाद, क्रिप्टो खोजकर्ता ZachXBT के बाद कंपनी इथरस्कैन पर हैकर के पास पहुंची नीचे उतारा गया बटुआ चोरी के धन वाले पते।

“हम आपके साथ सहयोग करना चाहते हैं और इस मामले को तुरंत सुलझाना चाहते हैं। इनाम की शर्तों को स्वीकार करें और 24 सितंबर से पहले 22:23 बजे तक 59 घंटे के भीतर धनराशि वापस कर दें, जबकि हम अभी भी इसे 10% इनाम के लिए एक व्हाइट-हैट घटना मान सकते हैं। यदि चोरी की गई धनराशि समय सीमा तक वापस नहीं की जाती है, तो आप हमें हमारे बाउंटी ऑफ़र और व्हाइट-हैट लेबल को हटाने के लिए बाध्य करेंगे; इसके बाद हम उपयुक्त अधिकारियों और रास्ते के अनुसार आगे बढ़ेंगे, ”कंपनी ने कहा।

छवि

प्रेस समय के अनुसार, हैकर ने जवाब नहीं दिया था Etherscan.

मानवीय त्रुटि के परिणामस्वरूप हैक हुआ

हैक के दिन, विंटरम्यूट के सीईओ एवगेनी गेवॉय ने कहा कि हैकर ने प्रोफेनिटी नामक एक डोमेन सेवा में कमजोरियों का फायदा उठाया, जो एक वॉलेट पते में उपयोग किए गए अक्षरों और संख्याओं के लंबे तार लेता है और उन्हें तथाकथित "वैनिटी एड्रेस" में बदल देता है। वैनिटी पते व्यक्तिगत मानव-पठनीय वॉलेट पते हैं जो लेनदेन करते हैं Ethereum सरल। हैकर एकल वैनिटी पते के लिए चाबियों या पासवर्ड के सभी संयोजनों को उत्पन्न करने में सक्षम था, जिससे वे पते के खाते की शेष राशि को देख सकते थे। विंटरम्यूट ने लेन-देन की लागत को कम करने के लिए प्रोफेनिटी की अतिरिक्त सुविधाओं में से एक का उपयोग किया।

अपवित्रता की कमजोरियों को पहली बार 15 सितंबर, 2022 में उजागर किया गया था ब्लॉग पोस्ट by 1inch, एक विकेन्द्रीकृत विनिमय एग्रीगेटर। विंटरम्यूट ने अपने परिसमापन को रोकने के लिए अपवित्रता खातों को ब्लैकलिस्ट करके जवाब दिया, लेकिन मानवीय त्रुटि के माध्यम से चूक गए। अपवित्रता खाता कंपनी के विकेन्द्रीकृत वित्त वॉलेट से जुड़ा था। हैकर तो शोषित उस एकल खाते से $120 मिलियन मूल्य की स्थिर मुद्रा, $20 मिलियन बिटकॉइन और ईथर, और अन्य मुद्राओं में $20 मिलियन की निकासी होगी।

Binance सीईओ चांगपेंग "सीजेड" झाओ ने पहले टिप्पणी की थी कि विंटरम्यूट हैक अपवित्रता से संबंधित है। "यदि आपने अतीत में वैनिटी एड्रेस का इस्तेमाल किया है, तो आप उन फंडों को एक अलग वॉलेट में ले जाना चाह सकते हैं," उन्होंने कहा ट्वीट किए.

विंटरम्यूट के सीईओ का कहना है कि हमने एक परिकलित जोखिम लिया है

विंटरम्यूट सिद्ध क्रिप्टो का उपयोग नहीं कर सका सुरक्षा हार्डवेयर वॉलेट या तथाकथित "मल्टी-सिग" विधियों जैसे कि कई पार्टियों को लेनदेन पर डिजिटल हस्ताक्षर करने की आवश्यकता होती है क्योंकि यह स्वचालित व्यापार में संलग्न होता है, जहां वास्तविक समय में लेनदेन पर हस्ताक्षर करने की आवश्यकता होती है। क्षतिपूर्ति करने के लिए, कंपनी ने मालिकाना उपकरण और सुरक्षा प्रोटोकॉल विकसित करना चुना।

"आखिरकार, हमने यही जोखिम उठाया। इसकी गणना की गई थी," कहा गेवॉय। "यह इस साल काम नहीं किया।

हैकर की पहचान के बारे में गेवॉय ने कहा कि उनके पास हैकर की पहचान पर कुछ विचार हैं जिनकी आंतरिक और बाहरी जांच की जा रही है। हैक पांचवां सबसे बड़ा है DeFi हैक 2022 में।

Be[In]Crypto के नवीनतम के लिए Bitcoin (बीटीसी) विश्लेषण, यहां क्लिक करे.

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/