El creador de mercado Wintermute habló con el pirata informático que robó $ 160 millones de la compañía el martes a través de la cadena de bloques Ethereum.
El mensaje, que fue enviado a las 00:00 UTC del jueves, advirtió al hacker que Wintermute acudirá a las autoridades si los fondos no son devueltos por el fin del día. Le pidió al hacker que tomara el premio “whitehat” de $16 millones y le diera a Wintermute los casi $144 millones restantes.
“Queremos cooperar con usted y resolver este asunto inmediatamente. Acepte los términos de la recompensa y devuelva los fondos dentro de las 24 horas antes del 22 de septiembre UST a las 23:59 mientras podamos considerar esto como un evento de sombrero blanco por una recompensa del 10 % como se ofrece”, decía el mensaje.
El mensaje continuaba afirmando que el hacker sería referido como un “sombrero blanco” (un término usado para describir a los hackers éticos) si devolvía los fondos. Esto sugiere una promesa de que si la persona está de acuerdo con la solicitud, no se emprenderá ninguna acción legal.
El hacker todavía tiene 12 horas a partir de este escrito para aceptar la oferta de recompensa. El equipo buscaría ponerse en contacto con las “autoridades y vías pertinentes”, declaró la compañía en su declaración en cadena si el explotador no devuelve los activos (sin la recompensa).
“Si los fondos robados no se devuelven antes de la fecha límite, nos obligarán a eliminar nuestra oferta de recompensas y la etiqueta de sombrero blanco; luego procederemos en consecuencia con las autoridades y las vías apropiadas”, escribió Wintermute.
Wintermute está luchando contra su truco de la vanidad de la dirección.
El martes se produjo la pérdida de 160 millones de dólares en varios activos criptográficos de la bóveda Ethereum de Wintermute, una forma de cuenta de billetera criptográfica que contiene sus activos en un contrato inteligente.
La confianza de la bóveda en una dirección de administrador débil con el prefijo “0x0000000”, a la que los investigadores se refieren como una “dirección personalizada”, condujo al exploit. Las direcciones personalizadas incluyen nombres o números que se pueden identificar.
La dirección personalizada de Wintermute fue creada por Profanity, uno de varios programas de Internet. Un estudio de seguridad de 1 pulgada hizo saber que todas las direcciones personalizadas basadas en blasfemias tenían una vulnerabilidad grave unos días antes del ataque a Wintermute. Usando métodos de “fuerza bruta”, los piratas informáticos podrían calcular sus claves privadas gracias a esta falla.
Como usuario administrador, Wintermute utilizó su blasfemia: dirección basada para verificar transacciones en su bóveda Ethereum. Alguien forzó bruscamente la clave privada de la misma dirección de administrador debido a la misma vulnerabilidad. Como resultado, el hacker obtuvo acceso a la bóveda de Wintermut y pudo robar el dinero.
La empresa eligió esta dirección porque podría resultar en tarifas de transacción más bajas. Se pueden usar direcciones personalizadas con una larga cadena de ceros para crearlas, según Mudit Gupta, director de seguridad de la información de Polygon, que habló con The Block.
Esta no era la primera vez que una falla de seguridad le costaba dinero a Wintermute. Un hacker logró obtener 20 millones de tokens de Optimism entregados a Wintermute por Optimism Foundation para el lanzamiento al mercado del token en junio.
Después del incidente en junio, Wintermute ofreció una recompensa del 10 %, que el hacker aceptó después de un día de comunicación en cadena. Pero esta vez, Wintermute no ha recibido respuesta por parte del hacker.