Kiberbűnözők áldozata lett a tőzsdéknek is likviditást biztosító platform

A legutóbbi kriptorablás során a hackerek körülbelül 160 millió dollár értékben loptak el kriptovalutát a Wintermute platformjáról.

Forrás: veol.hu2022. 09. 29. 17:09

A feltörés egy sor jogosulatlan tranzakciót érintett, amelyek során USD Coin, Binance USD, Tether USD, Wrapped ETH és 66 másik kriptovaluta került át a támadó pénztárcájába - olvasható a Mediaworks megyei lapjainak digitália rovatában.

A vállalat közölte, hogy a központi pénzügyi (CeFi) és a tőzsdén kívüli tevékenységét nem érintette az incidens. Azt nem hozták nyilvánosságra, hogy pontosan mikor történt a feltörés.

A több tőzsdének és kriptoplatformnak likviditást biztosító platform figyelmeztetett, hogy a következő napokban fennakadások léphetnek fel szolgáltatásaiban, de hangsúlyozta, hogy fizetőképes maradt.

Még mindig nyitottak vagyunk arra, hogy az esetet jóindulató hackelésnek kezeljük, ezért ha Ön a támadó, vegye fel a kapcsolatot

– írta a cég alapítója és vezérigazgatója, Evgeny Gaevoy egy tweetben.

További Digitália híreink

Dollármilliárdokat tüntetnek el a kriptovalutás csalók

A feltöréshez használt pontos módszerrel kapcsolatos részletek egyelőre nem ismertek, bár Gaevoy szerint a támadást valószínűleg egy Profanity sérülékenység kihasználásával követték el. Ez egy Ethereum címgeneráló szoftver, melyet a platfrom még júniusban használt.

A Profanity nyílt forráskódú projektet jelenleg nem folytatja karbantartója, aki a johguse becenevet viseli, „a privát kulcsok generálásának alapvető biztonsági problémáira” hivatkozva

- írja a G Data a The Hacker News alapján.

A Profanity egyébként a múlt héten is reflektorfénybe került, miután a 1inch Network felfedett egy sebezhetőséget, amellyel vissza lehet számítani a magánpénztárca kulcsait a segédprogram segítségével létrehozott címekből.

Ezt követően a hackerek kihasználták ezt a támadási vektort, hogy 3,3 millió dollárt lopjanak el Etherum tárcákból.