Група програмістів, які називають себе White Hat Group, зголосилася «врятувати» вміст інших 500 гаманців перш, ніж до них доберуться зловмисники. Для цього вони зламали їх, використовуючи ту ж уразливість, що і хакери, і перевели всі кошти на свій захищений рахунок.
До ранку минулого понеділка у White Hat Group було 86 млн доларів у вигляді ефірів і ще 122 млн доларів у вигляді інших токенов. Таким чином, «білі хакери» вивели цифрових активів на загальну суму близько 208 млн доларів.
Видання Vice розповіло про подробиці цієї історії. Алекс Ван де Санде не знав, у що вплутується. Будучи дизайнером в Ethereum Foundation - організації, що займається розробкою протоколу для однойменної криптовалюта і платформи додатків - він був помітним учасником щорічного воркшопу для розробників Ethereum.
Один з учасників воркшопу отримав дзвінок від знайомого розробника, який повідомив приголомшливу новину: в цей самий момент відбувається хакерська атака на гаманець Ethereum Foundation.
Де Санде з колегами швидко виявили, що кошти на гаманці Ethereum Foundation залишилися недоторканими, проте уразливість в популярному Ethereum-клієнті Parity дозволяла хакерам обчистити гаманці з мультіподпісью, створені за допомогою останньої версії цієї клієнтської програми.
Багато компаній вважають за краще мультікошелькі, оскільки вони доступні відразу декільком власникам, а для проведення транзакції потрібна згода більшості. Хакери спустошили три таких гаманця, вкравши ефіру на 32 млн доларів.
«Безпосередньо нас це не торкнулося, - розповів де Санде, - але ми бачили, що під загрозою злому знаходяться ще 500 гаманців, і в деяких з них знаходилося понад мільйон доларів. Все це викликало серйозні побоювання. Ми обговорювали ситуацію, що склалася, і хтось із нас сказав: "Наші гроші в безпеці, але хакери можуть дістатися до вразливих гаманців в будь-який момент. Потрібно щось робити"".
Перші гаманці були зламані за вісім годин до того, як де Санде і його колеги в Корнельському університеті дізналися про те, що відбувається. Час грав проти них. Будь-якої хвилини хакери могли дістатися і до залишилася півсотні гаманців.
Віртуальна група висококласних Ethereum-розробників, що включала в себе творця популярного Ethereum-гаманця MyEtherWallet Тейлора Монахана, не покладаючи рук працювала над вирішенням цієї проблеми.
Але хто візьме це на себе? Хто піде на такий ризик і порушить федеральні закони, що відносяться до хакерскому злому, навіть якщо все робиться з благих спонукань? І, що не менш важливо, кому можна довірити таку кількість ефіру і бути впевненим в тому, що все буде повернуто власникам?
Поки Де Санде і інші Ethereum-розробники обговорювали, хто б міг вивести кошти з уразливих гаманців, щоб до них не встигли дістатися зловмисники, на іншому кінці світу в Барселонському офісі стартапу Giveth над тим же завданням билися Жорді Байлінь, його колега Грифф Грін і хакер , що ховається за псевдонімом Баррі Уайтхет (які якраз представляли White Hat Group). Завдяки випадку, вони виявилися в одному приміщенні, коли прийшла новина про те, що хакери зламали три гаманця.
За словами Гріна, все розробники, колишні на нараді в офісі Giveth, почали писати програму для виведення коштів, що залишилися з уразливих рахунків.
«Ми були в ударі, - говорить Грін. - Нам доводилося робити таке. Ми вже провертали це для DAO. Але минулого разу ми діяли розрізнено. Так що цього разу нам дуже пощастило, що ми всі опинилися поруч один з одним ».
Серед тих, чиї кошти були врятовані від крадіжки, виявився засновник браузера Brave Брендан Ейх:
«Поки що всі дії White Hat Group свідчать про те, що ними рухають благородні спонукання. Ми працюємо в контакті з ними і сподіваємося отримати все назад ».
Через кілька годин він заявив: «Нам повернули все токени».
Можливо, йому варто подякувати Байлінь і Гріну. Решта учасників White Hat Group не бажають розкривати свої прізвища, тому хакерство - навіть для благої мети - є злочином, який переслідується по закону.
Підготувала Євгенія Сидорова
Share on Facebook Share