Хакер украл у криптовалютного маркетмейкера 162 миллиона долларов, полный курс по кибербезопасности Тарту

Хакер украл у криптовалютного маркетмейкера 162 миллиона долларов, полный курс по кибербезопасности Тарту

Статьи

На днях стало известно, что злоумышленники похитили у Wintermute огромную сумму. Судя по всему, атака затронула внутреннюю сеть компании. Потому как руководство маркетмейкера сообщило о возможности перебоев в обслуживании в ближайшее время. А также о том, что пока она остается платежеспособной так как атака не коснулась Cefi- и OTC-операций. Как утверждает специалист, преподающий полный курс по кибербезопасности Тарту, подобные инциденты не возникают на пустом месте.

Что произошло с Wintermute, полный курс по кибербезопасности Тарту

Начать стоит с того, что Wintermute представляет собой очень крупный маркетмейкер. На сегодняшний день он обеспечивает ликвидность не менее 50 различных криптовалютных бирж и платформ. В частности, Wintermute обслуживает такие знаменитые веб-ресурсы, как:

  • Coinbase;
  • Bitfinex;
  • Binance;
  • Kraken.

Кроме того, руководство маркетмейкера неоднократно заявляло о том, что тщательно следит за безопасностью. Однако на практике оказалось, что хакер все же нашел лазейку и смог похитить крупную сумму. Представители компании отказываются от комментариев по этому поводу. Но специалист, который проводит дистанционные курсы по информационной безопасности Тарту, смог найти объяснение произошедшему.

По всей видимости злоумышленник смог осуществить взлом благодаря компрометации печально известного Profanity. Этот инструмент представляет собой генератор vanity-адресов. В результате Ethereum-адреса получают в названия фразы, отдельные слова или имена. Profanity был разработан достаточно давно, автор проекта отказался продолжать над ним работу. И продолжительное время инструмент не обновляется. При этом в свое время специалисты обнаружили в Profanity критическую уязвимость. О чем поспешили проинформировать все криптобиржи. Но Wintermute проигнорировал его предупреждение.

Недавно злоумышленник смог создать эксплойт для Profanity и выкрал с уязвимых кошельков по меньшей мере 3,3 миллиона долларов. После этого эксперты убедительно просили все компании вывести активы с уязвимых кошельков и заменить их. Вероятно, в Wintermute решили, что хакер до них не доберется. И теперь злоумышленник, воспользовавшись тем же эксплойтом, смог похитить еще 160 миллионов долларов.

Что будет с Wintermute

Безусловно, после случившегося глава веб-портала поспешил выступить с заявлением по поводу взлома и даже обратился к самому хакеру. Он предложил злоумышленнику обсудить сложившееся в рамках программы bug bounty и даже выплатить ему вознаграждение. Взамен глава Wintermute обещает снять любые обвинения при условии возврата всех средств на счета пострадавших пользователей. Но пока хакер не дал никакого ответа. И, как считает эксперт, ведущий курс основы информационной безопасности Тарту, вряд ли злоумышленник захочет соглашаться на такие условия.

Специалисты провели небольшое расследование и выяснили, что преступник хранит в своем кошельке по меньшей мере 43 миллиона долларов. Тогда как все остальные средства уже практически невозможно отследить. На данный момент Wintermute планирует восстановительные работы на сервисе. Вероятно, будут продолжаться перебои в обслуживании посетителей. Аналитик, окончивший курс основы кибербезопасности Тарту, уверяет, что если руководство маркетмейкера не задумается об отказе от Profanity, компания продолжит терять огромные суммы. Тогда как злоумышленника, похитившего 160 миллионов долларов вряд ли удастся поймать.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.