Em uma reviravolta surpreendente, o hacker responsável por roubar uma grande soma de Ethereum da HTX Global, anteriormente Huobi, reembolsou todo o valor roubado pela recompensa de chapéu branco oferecida pela bolsa, o detetive da rede Zachxbt relatado 7 de outubro.
A violação ocorreu em 25 de setembro, com o hacker roubando um total de 4.997 Ether (ETH) – avaliados em aproximadamente US$ 8 milhões no momento desta publicação.
A exchange enviou ao hacker a recompensa prometida de US$ 400.000 com uma mensagem anexada que começava com:
“Você fez a escolha certa.”
Não está claro se o hacker, agora transformado em white hat, também aceitará o trabalho oferecido pela exchange como parte da recompensa.
Hacker deixa uma nota
Como parte do processo de reembolso, o hacker deixou uma nota pedindo à HTX que modificasse o endereço da carteira ativa do sistema e minimizasse a taxa de carteira ativa do sistema, atribuindo a violação ao vazamento de chave privada.
A nota dizia:
“Recebi sua mensagem. bônus de chapéu branco para 0x1Fc8…..3152B .vazamento de chave privada da carteira quente do sistema, você deve alterar o endereço da carteira quente do sistema e reduzir a taxa da carteira quente do sistema.
Esta carteira comprometida, reconhecida como uma das carteiras quentes da HTX, registrou aproximadamente US$ 500 milhões em depósitos da principal exchange de criptomoedas, Binance, desde sua criação em março.
Curiosamente, a empresa de análise de blockchain Lookonchain identificou que os fundos foram inicialmente canalizados através da Mixin Network, que recentemente relatou uma perda significativa de US$ 200 milhões. Os fundos foram posteriormente rastreados até HTX e Binance.
Com a recente devolução dos fundos roubados, a confiança na bolsa poderá sofrer uma restauração gradual, apesar das recentes controvérsias.
A resposta da Sun à violação
Numa resposta imediata ao ataque, o consultor da HTX e fundador da TRON, Justin Sun, anunciou que a empresa cobriu todas as perdas garantindo que todos os fundos estavam salvaguardados. Ele revelou ainda que a quantia roubada era uma pequena fração dos ativos totais da bolsa, aproximada em US$ 3 bilhões.
Além disso, como incentivo para a devolução dos ativos roubados, a Sun ofereceu uma recompensa “Whitehat” de 5% – no valor de US$ 400.000 – ao hacker. Esta oferta veio com a oportunidade adicional para o hacker atuar como consultor de segurança Whitehat para HTX, desde que os fundos fossem devolvidos prontamente.
O incidente ocorreu em meio a rumores circulantes sobre a insolvência da HTX, com algumas vozes criptográficas proeminentes instando as pessoas a retirarem seus fundos da bolsa.
