הפריצה הגדולה בהיסטוריה שביצע - לכאורה - בחור ישיבה: לפני פחות משבוע פרויקט הקריפטו Mango נפרץ על ידי אקרים שהצליחו למצוא חולשה בקוד של הפרויקט ולגנוב מטבעות דיגיטליים בשווי של כ-100 מיליון דולר.
ארז דסה, מי שעוסק באבטחת מידע יותר מעשור ומנהל את ערוץ הטלגרם לחדשות סייבר – CyberSecurityIL, מספר לכיכר השבת על הפריצה המדהימה. פרויקט Mango הינו בשפה פשוטה פרויקט DeFi שמספק פלטפורמה למסחר ממונף במטבעות דיגיטליים.
הפרויקט נפרץ ו-114 מיליון דולר נגנבו. בכך, כל הכסף של הלקוחות עבר לידיים של ההאקרים הפורצים.
הצוות של פרויקט Mango שלח הודעות להאקרים וניסה לשכנע אותם להחזיר את הכספים תמורת תגמול כספי, זאת מבלי לערב את רשויות האכיפה.
משא מתן אינטנסיבי התקיים בין הצדדים כאשר במהלכו חשף את עצמו בטוויטר "אברהם איינזברג"- Avraham Eisenberg כמי שעומד מאחורי המתקפה, יחד עם צוות החוקרים שלו, הוא נראה בחור ישיבה קלאסי.
לטענתו לא היה מדובר בפריצה אלא בפעולות לגיטימיות שהפרוטוקול מאפשר, על ידי כך שהוא מדווח על חולשה במערכת ההגנה של הפרוייקט, קוראים למה שהוא עשה: "באג באונטי", שזה בעצם תהליך שבו חוקר אבטחת מידע מדווח בצורה מסודרת על חולשה במערכת של חברה ומקבל בתמורה תגמול כספי. הוא הודיע שהוא מוכן להשיב חלק מהכסף אם אצלו בכיס יישארו 47 מיליון דולר. לא פחות.
צוות הפרוייקט של Mango העלה את ההצעה של אייזנברג להצבעה בה כל מי שמחזיק במטבעות של Mango יכול לקחת חלק.
למרות הוויכוחים סביב הסכום העצום שביקש, ההצבעה עברה ברוב קולות (97% בעד), אייזנברג השיב כ-67 מיליון דולר ונשאר ביד עם הבאג באונטי הגדול בהיסטוריה - 47 מיליון דולר...
שווה, לא?
הצגת כל התגובות