Le hacker HTX a remboursé ! Répondez en anglais et recevez le bug bounty

Fin septembre, l'échange HTX (Huobi) a été piraté et 4 999 ETH ont été piratés. Sun Yuchen a déclaré qu'il avait accepté la « petite perte » de près de 8 millions de Mg et qu'il était prêt à compenser intégralement. Aujourd'hui (10/7), le compte d'analyse de données Lookonchain a observé que le pirate informatique avait restitué 4 999 ETH et était prêt à accepter la prime de vulnérabilité.
HTX Global Hacker vient de restituer les fonds volés de 4 999 $ETH (8,2 millions de dollars). @justinsuntronhttps://t.co/fIxrm01a4zhttps://t.co/gHM0Yjqlqs pic.twitter.com/zX1mdDsRpi
— Lookonchain (@lookonchain) 7 octobre 2023
Le hacker a laissé une réponse dans un anglais approximatif et a obtenu le bug bounty.
Cet incident de piratage a été entouré de doutes dès le début. HTX a reçu des avertissements très tôt, mais n'a pas immédiatement annoncé la nouvelle pour informer les utilisateurs. Il a simplement utilisé des messages de blocage pour appeler le pirate et a déclaré qu'il pouvait supporter l'intégralité de la perte.
À ce moment-là, HTX a laissé un message : « Nous avons confirmé votre véritable identité. Veuillez restituer les fonds à 0x18709E89BD403F470088aBDAcEbE86CC60dda12e. Nous vous offrirons un bonus white hat de 5 %. Cette offre est valable 7 jours et se termine le 2 octobre 2023 . Si vous ne restituez pas les fonds avant la date limite, nous demanderons aux autorités judiciaires d'intervenir. " (Message Blockchain)
Après le délai spécifié par HTX, HTX n'a ​​divulgué aucune information sur l'intervention des autorités judiciaires compétentes; mais le pirate a rendu l'argent docilement et n'a même pas pris le bonus white hat de 5% à l'avance.
Le pirate a simplement laissé un étrange message en anglais pour demander la récompense :
« J'ai reçu votre message. Bonus chapeau blanc pour 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Fuite de la clé privée de votre portefeuille chaud système, vous devez modifier l'adresse du portefeuille chaud système et réduire le taux de portefeuille chaud système. »
Parmi eux, « fuite de clé privée de votre portefeuille système chaud », « adresse de portefeuille système chaud » et « taux de portefeuille système chaud » utilisent tous plusieurs noms de manière connectée et manquent d'articles pour rendre le sens naturel. Ce ne sont pas des usages anglais naturels . Je ne sais pas si c'est parce qu'il est mystérieux ou parce qu'il n'est pas anglophone.
Cet article HTX hacker a remboursé l'argent ! Répondez dans un anglais étrange et acceptez la prime aux bugs avec obéissance est apparu en premier sur Chain News ABMedia.