Support us

Экс-сотрудник Amazon украл $12+ млн в крипте. Это первый кейс со взломом смарт-контрактов

Бывший сотрудник Amazon хакнул две криптовалютные биржи более чем на $12,3 млн. Ему вынесено первое обвинение по делу о взломе смарт-контрактов. Свою вину он признал.

Оставить комментарий
Экс-сотрудник Amazon украл $12+ млн в крипте. Это первый кейс со взломом смарт-контрактов

Бывший сотрудник Amazon хакнул две криптовалютные биржи более чем на $12,3 млн. Ему вынесено первое обвинение по делу о взломе смарт-контрактов. Свою вину он признал.

Шакиб Ахмед работал в Amazon старшим инженером по безопасности. Взломы Nirvana Finance и ещё одной биржи на базе блокчейна Solana, название которой не уточняется, он совершил в 2022 году.

Одно из преимуществ блокчейна с точки зрения безопасности заключается в том, что данные в блоках цепи невозможно видоизменить. Ахмед воспользовался уязвимостью в смарт-контрактах неназванной биржи, которая позволила ему с помощью обратного проектирования подделать данные в них и сгенерировать около $9 млн лишней комиссии с транзакций. Здесь ему пригодились навыки, приобретённые за время работы в техногиганте. Как пишет Bleeping Computer, Ахмед вывел всё награбленное и обещал крипобирже вернуть примерно $1,5 млн, если та не сдаст его правоохранителям.

Сотрудник Oracle помогал драгдилерам скрывать $54 млн в крипте
Сотрудник Oracle помогал драгдилерам скрывать $54 млн в крипте
По теме
Сотрудник Oracle помогал драгдилерам скрывать $54 млн в крипте

Далее Ахмед взялся за Nirvana и её токен ANA. Одна из функций криптовалюты должна повышать цену каждого токена после покупки большой партии. Уязвимость в смарт-контрактах биржи позволила инженеру приобрести токены на $10 млн по искусственно заниженной цене и продать по завышенной с «наваром» в $3,6 млн.

Nirvana, отмечает Business Insider, предлагала Ахмеду $600 тысяч в награду за находку, если он вернёт украденное. Но он потребовал $1,4 млн — договориться не получилось, и все средства он оставил себе. Nirvana вскоре закрылась.

Ахмед пытался замести следы путём обмена украденной крипты на Monero при помощи миксеров и иностранных криптоплощадок. Теперь он должен возместить все $12,3 млн, украденные в крипте, а также компенсировать своим жертвам более $5 млн. Ему грозит до 5 лет тюрьмы.

Бывшая сотрудница Facebook призналась что украла у компании $4 млн
Бывшая сотрудница Facebook призналась, что украла у компании $4 млн
По теме
Бывшая сотрудница Facebook призналась, что украла у компании $4 млн
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
15 вещей с Amazon, чтобы прокачать рабочее пространство
15 вещей с Amazon, чтобы прокачать рабочее пространство
15 вещей с Amazon, чтобы прокачать рабочее пространство
Собрали в подборку очевидные и неочевидные вещи с Amazon, которые сделают ваше рабочее пространство удобнее, комфортнее и безопаснее.
Coinbase из-за бага начислила грузинским пользователям в 100 раз больше денег, пытается вернуть
Coinbase из-за бага начислила грузинским пользователям в 100 раз больше денег, пытается вернуть
Coinbase из-за бага начислила грузинским пользователям в 100 раз больше денег, пытается вернуть
1 комментарий
Компания потеряла себя и $660 тысяч в крипте из-за ошибки программиста
Компания потеряла себя и $660 тысяч в крипте из-за ошибки программиста
Компания потеряла себя и $660 тысяч в крипте из-за ошибки программиста
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.