- Главная
- /
- Безопасность
- /
- Дивна поведінка білого хакера
Дивна поведінка білого хакера
Деяка поведінка білого хакера є «дивною», - каже головний технолог Ledger.
На цьому тижні гра між CertiK та Kraken залишила більше питань, ніж відповідей.
Тож, щоб отримати деякі можливі відповіді - і взяти у нього інтерв`ю - Blockworks поспілкувалися з головним технологом Ledger Шарлем Гільєметом.
Поза використанням Tornado Cash американським CertiK, він також підкреслив виведення XMR - приватну монету на Monero, що є підозрілим, оскільки, ну, це приватна монета.
Додайте ChangeNow, так звану неопіковану біржу, до цієї ситуації. За досвідом Гільємета, ChangeNow зазвичай є одним з найкращих виборів для атакуючих, які намагаються приховати криптовалюту. Це часто використовується поганими акторами, оскільки воно не вимагає належних перевірок KYC перед здійсненням обміну з одного токена на інший.
Ще дивно було, що були відеодзвінки між CertiK та Kraken. І навіть не починай про мільйони, які були виведені (він стверджує, що можна зловживати навіть на сумму $5, щоб довести помилку, а потім повідомити про неї за винагороду).
Отже, п`ятиденний період, протягом якого дослідники тестували вразливість, не є дивним.
«Тому п`ятиденний період не є підозрілим, по суті. Але підозрюване те, що вони робили протягом цього часу», - сказав він Blockworks.
Позитивним моментом у цьому є швидкість, з якою Kraken оцінила проблему (47 хвилин, за словами головного офіцера з безпеки Kraken Ніка Перкоко) та дослідила цю проблему.
Гільємет був у світі безпеки до того, як перейшов до криптовалюти в 2017 році.
З цим досвідом він сказав, що «поведінка, яку ми спостерігаємо в блокчейні та криптовалюті, коли мова йде про білого хакера, з мого точки зору, дійсно дивна».
«Іноді у вас є білий хакер, як вважають, який знаходить вразливість в деякому розумному контракті. Він повністю вичерпує розумний контракт і потім повертає, скажімо, 90%, обираючи винагороду [із] 10%. Цей вид поведінки, для мене, є викупом. Здається, що це дозволено. Здається, що ця поведінка відповідає білому хакеру», - продовжив Гільємет.
«Але я цілковито не погоджуюся з цим. Коли ви проводите дослідження з безпеки, ви не обираєте свою винагороду».
«У криптовалюті це не завжди так, і це трохи турбує мене, і це також турбує інших фахівців з безпеки в цій галузі».
CertiK сказав, що не намагався експлуатувати або «викликати» кошти від біржі, на відміну від тверджень Перкоко. У четвер, Kraken підтвердив, що отримав кошти назад за винятком втраченого шматка через комісії.
Найпростіший спосіб покращити простір, очевидно, вкладання у безпеку, але складний шлях вперед для команд з безпеки полягає в тому, щоб залишатися скромними, сказав Гільємет.
«Атакувальники стануть краще і краще, і нам як екосистемі необхідно бути скромними та завжди підвищувати планку для безпеки, оскільки це гра у хованки та ставки стають все вищими».
Коротша версія цієї статті з`явилася в п`ятнічному листі Empire. Підпишіться тут, щоб ніколи не пропустити випуск.
Два задержано по делу о краже криптовалюты на $243 млн
Криптовалютная кража на $243 млн. В результате расследования задержаны два человека. Более $9 млн были заморожены. Киберпреступники использовали украденные средства на покупку роскошных товаров. ФБР произвела облаву в Майами. Нет комментариев от полиции. 🕵️♂️🔒🛡️🚓
Протокол Ethena Labs приостановил деятельность после взлома учетной записи - важное уведомление
Ethena Labs приостановила деятельность из-за взлома сайта. Пользователям рекомендуют не взаимодействовать с поддельными сайтами. ⚠️⛔
Мошенники на крипторынке: фальшивые проекты и убытки.
Обзор: Фальшивые проекты используют имя Трампа для мошенничества. Мошенники заработали миллионы на фальшивых токенах WLFI. Даже официальный запуск еще не состоялся, но уже тысячи потеряли деньги. 😡🚨
Пять ключевых признаков криптовалютной схемы Понзи
Обзор: Схемы Понзи в криптовалюте - ждут убытки. Избегай фейковых сайтов и продавцов. Доходы не гарантированы, будь внимателен! 🚫💰