Дивна поведінка білого хакера
48
Деяка поведінка білого хакера є «дивною», - каже головний технолог Ledger.
На цьому тижні гра між CertiK та Kraken залишила більше питань, ніж відповідей.
Тож, щоб отримати деякі можливі відповіді - і взяти у нього інтерв`ю - Blockworks поспілкувалися з головним технологом Ledger Шарлем Гільєметом.
Поза використанням Tornado Cash американським CertiK, він також підкреслив виведення XMR - приватну монету на Monero, що є підозрілим, оскільки, ну, це приватна монета.
Додайте ChangeNow, так звану неопіковану біржу, до цієї ситуації. За досвідом Гільємета, ChangeNow зазвичай є одним з найкращих виборів для атакуючих, які намагаються приховати криптовалюту. Це часто використовується поганими акторами, оскільки воно не вимагає належних перевірок KYC перед здійсненням обміну з одного токена на інший.
Ще дивно було, що були відеодзвінки між CertiK та Kraken. І навіть не починай про мільйони, які були виведені (він стверджує, що можна зловживати навіть на сумму $5, щоб довести помилку, а потім повідомити про неї за винагороду).
Отже, п`ятиденний період, протягом якого дослідники тестували вразливість, не є дивним.
«Тому п`ятиденний період не є підозрілим, по суті. Але підозрюване те, що вони робили протягом цього часу», - сказав він Blockworks.
Позитивним моментом у цьому є швидкість, з якою Kraken оцінила проблему (47 хвилин, за словами головного офіцера з безпеки Kraken Ніка Перкоко) та дослідила цю проблему.
Гільємет був у світі безпеки до того, як перейшов до криптовалюти в 2017 році.
З цим досвідом він сказав, що «поведінка, яку ми спостерігаємо в блокчейні та криптовалюті, коли мова йде про білого хакера, з мого точки зору, дійсно дивна».
«Іноді у вас є білий хакер, як вважають, який знаходить вразливість в деякому розумному контракті. Він повністю вичерпує розумний контракт і потім повертає, скажімо, 90%, обираючи винагороду [із] 10%. Цей вид поведінки, для мене, є викупом. Здається, що це дозволено. Здається, що ця поведінка відповідає білому хакеру», - продовжив Гільємет.
«Але я цілковито не погоджуюся з цим. Коли ви проводите дослідження з безпеки, ви не обираєте свою винагороду».
«У криптовалюті це не завжди так, і це трохи турбує мене, і це також турбує інших фахівців з безпеки в цій галузі».
CertiK сказав, що не намагався експлуатувати або «викликати» кошти від біржі, на відміну від тверджень Перкоко. У четвер, Kraken підтвердив, що отримав кошти назад за винятком втраченого шматка через комісії.
Найпростіший спосіб покращити простір, очевидно, вкладання у безпеку, але складний шлях вперед для команд з безпеки полягає в тому, щоб залишатися скромними, сказав Гільємет.
«Атакувальники стануть краще і краще, і нам як екосистемі необхідно бути скромними та завжди підвищувати планку для безпеки, оскільки це гра у хованки та ставки стають все вищими».
Коротша версія цієї статті з`явилася в п`ятнічному листі Empire. Підпишіться тут, щоб ніколи не пропустити випуск.
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨