El hacker que robó a Spankchain devuelve el dinero.....y es recompensado

octubre 13, 2018

El hacker que robó a Spankchain devuelve el dinero.....y es recompensado 1

Parece sorprendente pero ha pasado. El hacker que robó más de 38.000 dolares en criptomonedas de Spankchain, (la plataforma de pago de contenido porno) ha devuelto todas las criptomonedas robadas.

Índice()

    Acuerdo pacífico con el enemigo

    Lo anunció el viernes Spankchain a través de sus redes sociales. Ameen Solaeimani, el CEO de Spankchian parece que llego un acuerdo amistoso con el hacker. En un intento de que la cosa no afuera por la vía legal, la compañía y el hacker llegaron a un acuerdo después de hablar por teléfono:

    El hacker que robó a Spankchain devuelve el dinero.....y es recompensado 2
    Twitt de Spankchain felicitando al hacker por la recompensa

    En la conversación acordaron en que el hacker le diese a los representantes de la empresa la key privada de la dirección donde tenia las criptomonedas robadas. Luego, por si esto fuera poco, ayudó a Spankchain a recuperar algunos otros criptoactivos que se quedaron bloqueados después del hackeo.

    Spanchain a cambio, le ofreció una recompensa de 5000 $ por devolver lo robado. Los tokens que le ofreció al hacker, fue justamente los criptoactivos que ayudí a desbloquear. Eso junto también a los tokens de 5.5 ETH que el hacker usó para atacar los contratos inteligentes de SpankChain.

    Este ataque como ya informamos esta semana,

    Ocurrió gracias a un error de 'reingreso' en uno de los contratos inteligentes de SpankChain. Un error de la mismas características que hizo caer al DAO.

    Un error que hace engañar al contrato inteligente permitiendole retirar criptomonedas, incluso después de que el saldo del canal de pago del atacante hubiera caído por debajo de cero.

    Un hackeo que puede acabar con una empresa

    El hacker retiró cerca de los 34000$ en tokens de BOOTY (Spankchain). Bloqueando como ya decimos otros 4000 $ de la ICO. La mayoría de esta cantidad pertenecía a la empresa. Que no iba a dar abasto para devolver todo los fondos. Puesto que planeó un airdrop de solo 9000 dolares para recompensar a lo usuarios.

    El hacker que robó a Spankchain devuelve el dinero.....y es recompensado 3
    Captura de la transacción de la direccion del hacker a Spankchain

    Pero, estos fondos fueron al hacker para liberar la cantidad total. Tiene una explicación. Aunque es un dinero importante, no es menos de la cantidad total que le habría costado a la empresa hacer una auditoría completa del contrato inteligente antes de ataque (50.000 dolares)

    Quizás no lo más inteligente, pero si para salvaguardar la economía de la empresa. Que hubiera superado con crecer los ahorros y su presupuesto.

    Aun pareciendo que este incidente se ha resuelto de forma amistosa entre empresa y hacker. No podemos afirmar que los ataques concluya aquí.

    Según Emin Gün Sirer una gran parte de los contratos inteligentes de Ethereum siguen siendo igual de vulnerables y propensos a hackeos de "reingreso".

     

    Y puede que la cantidad que roben sea aún mayor....

     

     

    Criptogen

    Administrador principal y redactor de Criptogen.com

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir