Wintermute Meminta Peretas Untuk Mengembalikan Dana yang Dicuri — Atau Menghadapi Tindakan Hukum

https://www.benzinga.com/markets/cryptocurrency/22/09/28972362/wintermute-asks-hacker-to-return-stolen-funds-or-face-legal-action

Pembuat pasar otomatis Wintermute, yaitudiretas dana senilai $160 juta, telah memberi tahu peretas untuk mengembalikan dana yang dicuri atau menghadapi konsekuensi hukum.

Dalam rantaipesan dikirim ke peretas pada hari Kamis, Wintermute memperingatkan siapa pun itu untuk menerima hadiah topi putih senilai $16 juta dan mengembalikan sisa $144 juta.

Bekerja Sama atau Menghadapi Konsekuensi Hukum

“Kami ingin bekerja sama dengan Anda dan segera menyelesaikan masalah ini. Terima persyaratan hadiah dan kembalikan dana dalam waktu 24 jam sebelum UST 22 September pukul 23:59 sementara kami masih dapat menganggap ini sebagai acara topi putih untuk hadiah 10% seperti yang ditawarkan, ”kata pesan itu.

Pesan tersebut selanjutnya menyatakan peretas akan disebut sebagai "topi putih" (istilah yang digunakan untuk menggambarkan peretas etis) jika mereka mengembalikan dana.

Ini menunjukkan jaminan bahwa jika pelaku jahat menyetujui permintaan tersebut, tidak ada tindakan hukum yang akan dilakukan.

Peretas masih memiliki waktu sekitar 6 jam sejak tulisan ini dibuat untuk menerima tawaran hadiah.

Jika uang, dikurangi hadiah, tidak dikembalikan dalam waktu yang ditentukan, tim Wintermute akan menghubungi "otoritas dan jalan terkait," kata pernyataan on-chain.

“Jika dana yang dicuri tidak dikembalikan pada batas waktu, Anda akan memaksa kami untuk menghapus penawaran hadiah dan label topi putih kami; kami kemudian akan melanjutkan sesuai dengan otoritas dan jalan yang sesuai, ”katanya.

Kesalahan Manusia Dikaitkan dengan Peretasan

Menurut kepada CEO Wintermute Evgeny Gaevoy, pencurian sekitar $160 juta dari layanan pembuat pasar algoritmik adalah akibat dari "kesalahan manusia."

Vektor penyerangan terhubung ke brankas Ethereum yang digunakan Wintermute untuk aktivitas perdagangan keuangan terdesentralisasi (DeFi) on-chain.

Gaevoy menekankan dompet ini terpisah dari pembiayaan terpusat Wintermute (CeFi) dan aktivitas over-the-counter (OTC), serta tidak ada data internal atau rekanan, maupun dompet CeFi atau OTC, yang dirugikan atau dikompromikan.

Kerentanan Terkait Kata-kata Kasar Digunakan dalam Penyerangan

Gaevoy mengatakan bahwa "eksploitasi tipe tidak senonoh" di lemari besi DeFi Wintermute kemungkinan besar adalah yang memulai serangan itu.

Kata-kata kotor digunakan untuk menghasilkan kunci pada alamat dompet yang dikompromikan minggu lalu, menurut sebuah posting yang ditulis oleh kontributor 1 inci.