Hechos clave:
-
Además, SpankChain pagó a los hackers los 5,5 ETH que utilizaron para perpetrar el ataque
-
Los hackers liberaron los 4.000 BOOTY bloqueados
SpankChain informó que los autores del ataque contra su red decidieron devolver los fondos que habían robado de su plataforma. Según explicaron a través de su cuenta en la red social Twitter, tras la intermediación del CEO de la empresa, Ameen Soleimani, los hackers decidieron enviar al equipo de desarrollo las claves privadas de un monedero en el que se encontraban los fondos perdidos.
Según esta publicación, como recompensa, SpankChain les envió 5.000 dólares y los 5.5 ETH utilizados por los atacantes para realizar el hack. Recordemos que los hackers aprovecharon un error en el código del contrato inteligente de los canales de pago de la red para hacer un ataque de reentrada, robando 165,38 ETH, equivalentes a unos 38.000 dólares para el momento del suceso, aunque solo unos 9.000 eran de usuarios de la plataforma de contenido para adultos.
Actualización sobre nuestro reciente hack: Ameen Soleimani habló con el atacante por teléfono y nos enviaron la clave privada con todos los fondos. Les devolvimos $ 5,000 como recompensa junto con los 5.5 ETH que utilizaron como capital semilla para el ataque.
SpankChain
De acuerdo con la empresa, el atacante también pudo recuperar los 4.000 BOOTY que habían quedado congelados tras el ataque. “Lo compramos de vuelta por 4.000 dólares”, escribieron en otro tweet. Soleimani se refirió a este retorno como la operación “Salva mi Trasero” (Save My Ass). “El BOOTY atorado ha sido recuperado”, subrayó.
Tuvimos suerte. Esta es la excepción, no la norma. Lo conseguimos. Estamos intensificando nuestro juego porque la próxima vez no tendremos tanta suerte. Dicho esto, definitivamente deberíamos dar la bienvenida a los miembros más razonables de la comunidad de hackers y agradecerles por mostrarnos dónde estamos débiles.
SpankChain
“Toda prensa es buena prensa. Buen trabajo”, escribió Steven D. Mckie, quien es parte de los advisors o tutores del proyecto. Mckie se mostró un poco irónico en Twitter. Según dijo, el hecho de que los fondos hayan sido devueltos y que la “auditoría” (en referencia a la auditoría que la empresa admitió haber omitido) haya terminado costando el equivalente a la recompensa es “un triunfo”.
Un atacante desconocido habría aprovechado un error del contrato inteligente del canal de pagos de SpankChain para robar los fondos. Según explicaron en un comunicado oficial sobre el suceso, el ataque ocurrió el día sábado 6 de octubre, sin embargo, solo cayeron en cuenta del ataque el domingo 7.
Imagen destacada por Panumas / stock.adobe.com
