Perusahaan Perdagangan Crypto Wintermute Kehilangan $ 160 Juta dalam Insiden Peretasan

  • Whatsapp
Crypto Trading Firm Wintermute
Perusahaan Perdagangan Crypto Wintermute Kehilangan Juta dalam Insiden

News.nextcloud.asia –

Perusahaan Perdagangan Crypto Wintermute

Dalam apa pencurian crypto terbaru untuk menargetkan ruang keuangan terdesentralisasi (DeFi), peretas telah mencuri aset digital senilai sekitar $ 160 juta dari perusahaan perdagangan crypto bisu musim dingin.

Peretasan melibatkan serangkaian transaksi tidak sah yang mentransfer Koin USD, Binance USD, Tether USD, Wrapped ETH, dan 66 cryptocurrency lainnya ke dompet penyerang.

Perusahaan mengatakan bahwa operasi keuangan terpusat (CeFi) dan over-the-counter (OTC) tidak terpengaruh oleh insiden keamanan tersebut. Itu tidak mengungkapkan kapan peretasan itu terjadi.

Keamanan cyber

Pembuat pasar aset digital, yang menyediakan likuiditas ke lebih banyak bursa dan platform crypto, memperingatkan gangguan pada layanannya dalam beberapa hari mendatang, tetapi menekankan bahwa itu “pelarut dengan dua kali lebih banyak dari jumlah ekuitas yang tersisa.”

“Kami (masih) terbuka untuk mengobati[ing] ini sebagai topi putih, jadi jika Anda adalah penyerang – hubungi kami,” pendiri dan CEO perusahaan, Evgeny Gaevoy, dikatakan dalam sebuah tweet.

Detail seputar metode eksploit yang tepat yang digunakan untuk melanggengkan peretasan tidak diketahui saat ini, meskipun Gaevoy mengatakan serangan itu kemungkinan disebabkan oleh “eksploitasi tipe tidak senonoh” di dompet perdagangannya.

Wintermute lebih lanjut mengakui itu memang menggunakan Kata-kata kotorperangkat lunak pembuatan alamat ethereum, di samping alat internal untuk menghasilkan alamat dengan banyak nol di depan baru-baru ini pada bulan Juni.

Proyek sumber terbuka saat ini ditinggalkan oleh pengelola anonimnya, yang menggunakan moniker johguse, dengan alasan “masalah keamanan mendasar dalam pembuatan kunci pribadi.”

Kata-kata kotor, kebetulan, juga menjadi sorotan minggu lalu setelah agregator pertukaran terdesentralisasi (DEX) Jaringan 1 inci diungkapkan kerentanan yang dapat disalahgunakan untuk menghitung ulang kunci dompet pribadi dari alamat yang dibuat menggunakan utilitas.

Keamanan cyber

Selanjutnya, vektor serangan dieksploitasi oleh aktor jahat untuk menguras $3,3 juta dari alamat Ethereum yang dibuat dengan Profanity pada 16 September 2022.

Pelanggaran Wintermute adalah serangan terbaru pada protokol DeFi, termasuk Axie Infinity, Harmony Horizon Bridge, Nomad, dan Kurva.Keuangan dalam beberapa bulan terakhir. Beberapa dari pencurian ini telah dikaitkan dengan Grup Lazarus yang didukung Korea Utara.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.