Кража во имя спасения: Как «белые хакеры» похитили $208 млн

хакеры

В прошлую среду, 19 июля, анонимный хакер (или группа хакеров) воспользовался уязвимостью в коде и украл из Ethereum-кошельков криптовалюту на сумму 32 млн долларов.

Группа программистов, называющих себя White Hat Group, вызвалась «спасти» содержимое других 500 кошельков прежде, чем до них доберутся злоумышленники. Для этого они взломали их, используя ту же уязвимость, что и хакеры, и перевели все средства на свой защищенный счет.

К утру минувшего понедельника у White Hat Group было 86 млн долларов в виде эфиров и еще 122 млн долларов в виде других токенов. Таким образом, «белые хакеры» вывели цифровых активов на общую сумму около 208 млн долларов.

К вечеру того же дня часть средств вернулась к владельцам. По словам White Hat Group, остальные деньги будут возвращены не позднее 31 июля.

Издание Vice рассказало о подробностях этой истории. Алекс Ван де Санде не знал, во что ввязывается. Будучи дизайнером в Ethereum Foundation — организации, занимающейся разработкой протокола для одноименной криптовалюты и платформы приложений — он был заметным участником ежегодного воркшопа для разработчиков Ethereum.

Как раз во время этого мероприятия в 2016 году произошла первая подобная кибератака — крупнейшая в недолгой истории эфира. Хакеры воспользовались уязвимостью в коде инвестиционного фонда DAO (первой Децентрализованной автономной организации) и украли криптовалюту на сумму 53 млн долларов. Тогда же Санде впервые оказался в числе «белых хакеров», которые вывели эфир с оказавшихся под угрозой кошельков и потом вернули криптовалюту владельцам.

В этом году история повторилась. Ничто не предвещало беды. 19 июля как обычно завершился мастер-класс, посвященный программированию, и де Санде вместе с другими Ethereum-разработчиками оценивали работы студентов. Но в два часа дня у всех возникло ощущение дежавю.

Один из участников воркшопа получил звонок от знакомого разработчика, который сообщил ошеломляющую новость: в этот самый момент происходит хакерская атака на кошелек Ethereum Foundation.

Де Санде с коллегами быстро обнаружили, что средства на кошельке Ethereum Foundation остались нетронутыми, однако уязвимость в популярном Ethereum-клиенте Parity позволяла хакерам обчистить кошельки с мультиподписью, созданные с помощью последней версии этой клиентской программы.

Многие компании предпочитают мультикошельки, поскольку они доступны сразу нескольким владельцам, а для проведения транзакции требуется согласие большинства. Хакеры опустошили три таких кошелька, украв эфира на 32 млн долларов.

«Напрямую нас это не затронуло, — рассказал де Санде, — но мы видели, что под угрозой взлома находятся еще 500 кошельков, и в некоторых из них находилось свыше миллиона долларов. Все это внушало серьезные опасения. Мы обсуждали сложившуюся ситуацию, и кто-то из нас сказал: „Наши деньги в безопасности, но хакеры могут добраться до уязвимых кошельков в любой момент. Надо что-то делать“».

Первые кошельки были взломаны за восемь часов до того, как де Санде и его коллеги в Корнельском университете узнали о происходящем. Время играло против них. В любую минуту хакеры могли добраться и до оставшейся полусотни кошельков.

Виртуальная группа высококлассных Ethereum-разработчиков, включавшая в себя создателя популярного Ethereum-кошелька MyEtherWallet Тейлора Монахана, не покладая рук работала над решением этой проблемы.

В конце концов, созрел такой план. Кто-то мог бы вывести средства со всех уязвимых кошельков на безопасный адрес и затем вернуть эфир его законным владельцам. В сущности, предлагалось взломать эти кошельки так же, как это сделали хакеры.

Но кто возьмет это на себя? Кто пойдет на такой риск и нарушит федеральные законы, относящиеся к хакерскому взлому, даже если все делается из благих побуждений? И, что не менее важно, кому можно доверить такое количество эфира и быть уверенным в том, что все будет возвращено владельцам?

И здесь на сцене появляется White Hat Group. Именно они в итоге «спасли» эфир стоимостью 85 млн долларов и токенов на еще большую сумму, победив хакеров их же оружием. (White Hat Group — это группа программистов-волонтеров, появившаяся после хакерской атаки на DAO летом 2016 года.)

Пока Де Санде и другие Ethereum-разработчики обсуждали, кто бы мог вывести средства из уязвимых кошельков, чтобы до них не успели добраться злоумышленники, на другом конце света в барселонском офисе стартапа Giveth над той же задачей бились Жорди Байлина, его коллега Грифф Грин и хакер, скрывающийся за псевдонимом Барри Уайтхэт (которые как раз представляли White Hat Group). Благодаря случаю, они оказались в одном помещении, когда пришла новость о том, что хакеры взломали три кошелька.

«Мы только что закончили двухдневное обсуждение нового продукта для Giveth, когда случилась эта хрень, — рассказал Грин в видеочате из своего офиса в Испании. — У нас не было другого выхода. Любой желающий мог увести эти деньги».

По словам Грина, все разработчики, бывшие на совещании в офисе Giveth, начали писать программу для вывода оставшихся средств с уязвимых счетов.

«Мы были в ударе, — говорит Грин. — Нам приходилось делать такое. Мы уже проворачивали это для DAO. Но прошлый раз мы действовали разрозненно. Так что в этот раз нам очень повезло, что мы все оказались рядом друг с другом».

Тем же вечером Байлина написал на Reddit, что White Hat Group перевела эфир и токены на 85 и 100 млн долларов соответственно из уязвимых кошельков на безопасный адрес, контролируемый группой. В сообщении говорилось, что White Hat Group создаст новые кошельки и вернет все средства законным владельцам. Кроме того, группа предоставила криптографическое доказательство того, что эти средства действительно находятся на ее счете.

Среди тех, чьи средства были спасены от кражи, оказался основатель браузера Brave Брэндан Эйх:

«Пока что все действия White Hat Group свидетельствуют о том, что ими движут благородные побуждения. Мы работаем в контакте с ними и надеемся получить все обратно».

Через несколько часов он заявил: «Нам вернули все токены».

Возможно, ему стоит поблагодарить Байлина и Грину. Остальные участники White Hat Group не желают раскрывать свои фамилии, потому хакерство — даже для благой цели — является преступлением, которое преследуется по закону.

Подготовила Евгения Сидорова

Источник: insider.pro

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*