एक लोकप्रिय क्रिप्टो बाजार निर्माता, विंटरम्यूट के सीईओ ने घोषणा की है कि एक बड़े हैक के माध्यम से प्लेटफॉर्म को $162.2 मिलियन डॉलर का नुकसान हुआ है। इस हमले में कई तरह के क्रिप्टोकरंसी फंड की चोरी हुई थी।
विंटरम्यूट के सीईओ ने हैकिंग के जरिए बड़े नुकसान का खुलासा किया
20 सितंबर, 2022 को विंटरम्यूट के सीईओ एवगेनी गेवॉय ने ट्वीट किया कि उनकी कंपनी को हाल ही में एक हैक के माध्यम से भारी वित्तीय नुकसान हुआ है। मूल ट्वीट के तहत (नीचे दिखाया गया है), गेवॉय ने कहा कि विंटरम्यूट को "डेफी ऑपरेशंस में लगभग $ 160 मिलियन के लिए हैक किया गया", लेकिन उपयोगकर्ताओं को आश्वस्त किया कि उनके फंड सुरक्षित हैं।
विंटरम्यूट तरलता के साथ पचास से अधिक क्रिप्टो-आधारित सेवाएं प्रदान करता है, विशेष रूप से बिनेंस, क्रैकेन और जैसे एक्सचेंज यूनीस्वैप. यह वर्तमान में उद्योग में सबसे लोकप्रिय एल्गोरिथम बाजार निर्माताओं में से एक है, जो दैनिक आधार पर अरबों डॉलर की डिजिटल संपत्ति से निपटता है।
जाना-पहचाना माना जाता है निजी चाबी इस हमले में धन चुराने के लिए भेद्यता का फायदा उठाया गया था। भेद्यता, जो गाली-गलौज ऐप के कोड के भीतर मौजूद है, का उपयोग सॉफ़्टवेयर से जुड़े पतों को लक्षित करने के लिए किया गया था। विंटरम्यूट ने हैक करने से पहले अपने अपवित्र डेफी खातों को ब्लैकलिस्ट करने का कदम उठाया, लेकिन मानवीय त्रुटि के कारण इस प्रक्रिया में एक खाता छूट गया, जिसे तब लक्षित किया गया था।
गेवॉय ने उपरोक्त ट्विटर थ्रेड में कहा कि इस भेद्यता के शोषण के कारण विंटरम्यूट इसे एक सफेद टोपी हैक के रूप में मानेगा। इसका मतलब यह है कि अगर हैकर इनाम के बदले में चुराए गए धन को वापस कर देता है, तो उस पर चोरी के लिए कानूनी मुकदमा नहीं चलाया जाएगा।
हमले में विभिन्न क्रिप्टोस चोरी हो गए
विंटरम्यूट हैक में, लोकप्रिय स्थिर मुद्रा यूएसडी कॉइन (यूएसडीसी) और टीथर (यूएसडीटी) सहित 70 से अधिक प्रकार की क्रिप्टोकरंसी चोरी हो गई। हमले में यूएसडी कॉइन में $60 मिलियन से अधिक की चोरी हुई, साथ ही टीथर में लगभग $30 मिलियन की चोरी हुई।
इन पैसों को हैकर के वॉलेट में ट्रांसफर कर दिया गया था, जिसमें पहले से ही बड़ी मात्रा में एथेरियम और अन्य हैं ईआरसी-20 टोकन. हैकर ने चुराए गए धन के एक बड़े हिस्से को तरलता पूल में स्थानांतरित कर दिया है, जिससे उन्हें ट्रैक करना और पुनः प्राप्त करना बहुत कठिन हो गया है।
क्रिप्टो उद्योग में बड़े हैक्स कोई नई बात नहीं है
पिछले कुछ वर्षों में हैक होने वाली विंटरम्यूट पहली बड़ी क्रिप्टो फर्म नहीं है। तरलता प्रदाताओं, एक्सचेंजों और अन्य DeFi सेवाओं सहित कई प्लेटफार्मों ने 2021 और 2022 के माध्यम से दूरस्थ हमलों के माध्यम से बड़ी मात्रा में क्रिप्टो को खो दिया है।
उदाहरण के लिए, Crypto.com को लें। इस विशाल क्रिप्टो एक्सचेंज को जनवरी 2022 में हैक कर लिया गया, जिसमें 35 मिलियन डॉलर की चोरी हो गई। उद्योग में एक अन्य बड़े खिलाड़ी, फी प्रोकोटोल को उसी वर्ष जून में बग शोषण के माध्यम से $80 मिलियन का नुकसान हुआ। पिछले एक दशक में क्रिप्टो में अरबों की चोरी हुई है, हर महीने अधिक हैक सफलतापूर्वक निष्पादित किए जा रहे हैं।
विंटरम्यूट का चोरी हुआ फंड बड़े स्तर पर बना हुआ है
हालांकि विंटरम्यूट ने हैक के लिए जिम्मेदार पार्टी को अपनी वापसी के लिए एक इनाम की पेशकश की है, यह ज्ञात नहीं है कि दुर्भावनापूर्ण अभिनेता इस प्रस्ताव पर कंपनी को ले जाएगा या नहीं। लेखन के समय, विंटरम्यूट से चुराए गए 162.2 मिलियन डॉलर गुम हो गए हैं। यह तो वक्त ही बताएगा कि हैकर के साथ समझौता हो पाता है या नहीं।