El creador de criptomercados Wintermute ha sufrido un importante ataque cibernético en el que los culpables lograron robar $ 160 millones en activos digitales.
en un Hilo de Twitter (se abre en una pestaña nueva)El CEO de la compañía, Evgeny Gaevoy, dijo que los atacantes se dirigieron a las operaciones comerciales de propiedad de DeFi de Wintermute, que son «completamente separadas e independientes» de sus operaciones CeFi y OTC.
«El ataque estuvo relacionado con nuestra billetera utilizada para las operaciones comerciales de propiedad de DeFi, que son completamente separadas e independientes de nuestras operaciones CeFi y OTC. Nuestros sistemas internos en Cefi y Defi no se ven afectados, así como cualquier dato interno o de contraparte, agregó.
La empresa sigue siendo solvente
Al explicar más lo que había sucedido, Gaevoy dijo que el ataque estaba «probablemente relacionado» con el exploit de tipo Profanity de su billetera comercial DeFi. “Utilizamos Profanity y una herramienta interna para generar direcciones con muchos ceros al frente. Nuestra razón detrás de esto fue la optimización del gas, no la «vanidad»”, agregó, antes de afirmar que la última vez que el equipo generó tales direcciones fue en junio.
“Desde entonces, nos hemos mudado a un script de generación de claves más seguro. A medida que supimos sobre el exploit Profanity la semana pasada, aceleramos el retiro de la «clave antigua», afirmó Gaevoy.
A pesar de la filtración y su efecto dañino, Gaevoy dijo que los clientes no deberían preocuparse demasiado, ya que los fondos para los clientes con acuerdos de Wintermute están seguros. La empresa sigue siendo solvente, «queda el doble de esa cantidad en capital».
En total, los delincuentes robaron 90 tokens diferentes, incluidas las monedas estables USDC y USDT.
Si bien la investigación aún está en curso, el equipo está tratando de resolver esto de la manera más fácil, ofreciendo al atacante una recompensa del 10 % si devuelve los fondos restantes. En un tuit posterior, Gaevoy dijo: “Al hacker, le ofrecemos una recompensa del 10 % sobre los fondos tomados. Para hacerlo más fácil, le proponemos que transfiera todos los fondos tomados a través del exploit, ahorre $ 16M USDC «.
En el momento de la publicación, aún no se ha realizado ningún pago.
Vía: El Registro (se abre en una pestaña nueva)