Программист обвинил разработчиков Wintermute во внутреннем взломе проекта

Он считает, что недавнюю кражу невозможно совершить без участия сотрудников компании. На вопросы Джеймса Эдвардса маркетмейкер пока не ответил.

В результате анализа кода маркетмейкера и транзакций программист Джеймс Эдвардс пришел к выводу, что атака на Wintermute могла произойти не только с внешней стороны, но и изнутри.

По его мнению, такой взлом нельзя совершить, используя только внешние данные. Джеймс считает, что для восстановления закрытого ключа к небезопасному адресу необходима информация, которую нельзя получить случайно.

Анализ транзакций и выводы представлены довольно подробно, также он адресовал вопросы разработчикам проекта. Комментариев от Wintermute пока не поступало.

Напомним, что ранее ее основатель Wintermute Евгений Гаевой сообщил о краже активов почти на $160 млн. Причиной компания указала уязвимость vanity-адресов, которые были сделаны с помощью сервиса Profanity.

Источник: Medium

Читайте также
Читать

Электронная почта: как защитить основную точку входа для хакеров

46% компаний в 2020 году были атакованы через электронную почту, такие данные приводит в своем отчете американская компания Verizon. Российская группа киберкриминалистики Group-IB подтверждает высокое число инцидентов, связанных именно с фишинговыми рассылками.
Читать

CEO Coinbase анонсировал фильм о своей платформе

Кино покажет процесс создания технологического стартапа с нуля и расскажет об особенностях работы венчурного предпринимателя. Режиссер Грег Кос надеется, что картина поможет популяризировать цифровые финансы.
Читать

Котировки Brent выросли до $89,27

Повышение цен на нефть во вторник утром связано с предстоящей встречей участников ОПЕК+, на которой может быть принято решение о снижении квоты на добычу нефти. Об этом сообщает Bloomberg со ссылкой на источники международной организации.