Hajautettu kryptovaluuttalainaalusta 'Lendf.Me' joutui tietoturvaloukkaukseen 18. huhtikuuta, ja noin 25 miljoonan dollarin arvosta kryptovaluuttaa varastettiin.
Käyttämällä DeFi-älysopimusten hyväksikäyttöä takaisinsoittomekanismi mahdollisti hakkerin poistamaan ERC777-tokeneita toistuvasti. Tämän hyväksikäytön avulla he voivat tyhjentää tilin ilman, että uutta saldoa päivitetään välittömästi ja näytetään varkaus, kunnes on liian myöhäistä.
Tämän havaittuaan asiat eivät olisi voineet näyttää pahemmalta, sillä toimitusjohtaja esitti julkisesti tämän masentavan lausunnon jakaessaan uutisen:
"Tämä hyökkäys ei vahingoittanut vain käyttäjiämme, kumppaneitamme ja perustajiani, vaan myös minua henkilökohtaisesti. Myös omaisuuteni varastettiin tässä hyökkäyksessä.
Tämä hyökkäys oli epäonnistumiseni. Vaikka en toteuttanut sitä, minun olisi pitänyt ennakoida se ja ryhtyä toimiin sen estämiseksi. Sydämeni kiittää kaikkia loukkaantuneita, ja teen kaikkeni korjatakseni tämän. Pyydän vilpittömästi anteeksi käyttäjiltämme, uusilta sijoittajiltamme ja tiimiltäni heidän pettämisensä."
Vaikka se kuulosti siltä, että yritys oli alas ja ulos, mahdollisesti ikuisesti - tämä oli vasta tarinan alkua.
Sivuston toimitusjohtaja Mindao Yang halusi yrittää neuvotella, joten hän pyysi tiimiään jättämään lohkoketjun hakkereille huomautuksen. "Ota meihin yhteyttä. Paremman tulevaisuutesi vuoksi" sekä heidän suorat yhteystietonsa.
Aggressiivinen vastahyökkäys...
Tässä he tekivät asian oikein – heidän tiiminsä ryhtyi välittömästi toimeen ja toi lohkoketjuun perustuvaan kyberturvallisuuteen erikoistuneen turvallisuusyrityksen SlowMistin yhdessä Singaporen poliisin kanssa.
Sitten he ilmoittivat sosiaalisessa mediassa, että hakkereiden jäljitysprosessi oli alkanut.
Vaikka emme tiedä, mitä (jos mitään) jäi jäljelle sellaisista vihjeistä, jotka saattoivat johtaa hakkereihin, yritys aloitti kampanjan saada heidät vainoharhaiseen tilaan ja ilmoitti sivustollaan, että "hakkereiden jättämät jäljet ennen ja jälkeen hyökkäyksen sallimalla heidän "tarkista eri osapuolten resurssit kotimaassa ja ulkomailla saadaksesi läpimurtojohtoja ja päästä lähemmäksi hakkeria".
Samaan aikaan he alkoivat ottaa yhteyttä muihin pörsseihin ja saada heidät tietoisiksi hakkeroinnista. He saivat heidät mustalle listalle ja jäädyttämään kaikki varastetut kolikot vastaanottaneet lompakot.
Hakkerit eivät kestäneet kuumuutta...
Stressi oli liikaa, ja hakkerit alkoivat murtautua – tietoturvayrityksen yhdistelmä, joka oli parhaillaan jäljittämässä heitä, ja kolikoiden käyttäminen muuttui vaikeaksi, kun yhä useammat pörssit laittoivat ne mustalle listalle, sai hakkerit päättämään, ettei se ollut niin. sen arvoista enää.
He alkoivat palauttaa osan varastetusta kryptokirjasta, ja sitten jonkun oli täytynyt todella pelotella heitä - seuraavana päivänä he lähettivät takaisin kaiken, mitä heillä oli jäljellä.
Hämmästyttävää kyllä, melkein kaikki 25 miljoonasta dollarista saatiin takaisin...
Vaikka yritys ilmoitti, että "kaikki" omaisuus oli palautettu, pystyimme varmistamaan, että alkuperäisestä 24 miljoonasta dollarista palautettiin vain 25 dollaria. Mutta emme vaivaudu jäämään hukkaan pienestä miljoonan dollarin menetyksestä, tämä oli silti hyvin tehty työ!
Kaikille käyttäjille, joilla on varastettu varoja, on luvattu, että ne palautetaan 100-prosenttisesti.
Yritys tuo nyt kolmannen osapuolen asiantuntijoita analysoimaan, mikä meni pieleen ja mitä on tehtävä turvallisuuden vahvistamiseksi tulevaisuudessa.
On turvallista olettaa, että tämä oli osa sopimusta hakkereiden kanssa - yhtiö on peruuttanut heidän pyyntönsä nostaa syyte Singaporen poliisille.
-------
Kirjoittaja: Ross Davis
Sähköposti: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Franciscon uutistoimisto
Ei kommentteja
Lähetä kommentti