A legutóbbi kriptorablás során a hackerek körülbelül 160 millió dollár értékben loptak el kriptovalutát a Wintermute platformjáról.

A feltörés egy sor jogosulatlan tranzakciót érintett, amelyek során USD Coin, Binance USD, Tether USD, Wrapped ETH és 66 másik kriptovaluta került át a támadó pénztárcájába.

A vállalat közölte, hogy a központi pénzügyi (CeFi) és a tőzsdén kívüli tevékenységét nem érintette az incidens. Azt nem hozták nyilvánosságra, hogy pontosan mikor történt a feltörés.

A több tőzsdének és kriptoplatformnak likviditást biztosító platform figyelmeztetett, hogy a következő napokban fennakadások léphetnek fel szolgáltatásaiban, de hangsúlyozta, hogy fizetőképes maradt.

„Még mindig nyitottak vagyunk arra, hogy az esetet jóindulató hackelésnek kezeljük, ezért ha Ön a támadó, vegye fel a kapcsolatot” – írta a cég alapítója és vezérigazgatója, Evgeny Gaevoy egy tweetben.

A feltöréshez használt pontos módszerrel kapcsolatos részletek egyelőre nem ismertek, bár Gaevoy szerint a támadást valószínűleg egy Profanity sérülékenység kihasználásával követték el. Ez egy Ethereum címgeneráló szoftver, melyet a platfrom még júniusban használt.

A Profanity nyílt forráskódú projektet jelenleg nem folytatja karbantartója, aki a johguse becenevet viseli, „a privát kulcsok generálásának alapvető biztonsági problémáira” hivatkozva.

A Profanity egyébként a múlt héten is reflektorfénybe került, miután a 1inch Network felfedett egy sebezhetőséget, amellyel vissza lehet számítani a magánpénztárca kulcsait a segédprogram segítségével létrehozott címekből.

Ezt követően a hackerek kihasználták ezt a támadási vektort, hogy 3,3 millió dollárt lopjanak el Etherum tárcákból.

A Wintermute esete egy sor másik támadást követett, amelyeknek egy részét az Észak-Korea által támogatott Lazarus csoportnak tulajdonítják.

A cikk forrása: The Hacker News