Σχεδόν 200.000.000 ευρώ σε κρυπτονομίσματα έκλεψαν χάκερ, εκμεταλλευόμενοι κενό ασφαλείας του διαδικτυακού εργαλείου Nomad για τη μεταφορά κρυπτονομισμάτων από μια πλατφόρμα σε άλλη. Την αρχή έκανε ένας μόνο χάκερ, αποδεικνύοντας ότι η κλοπή ήταν «παιχνιδάκι», και ακολούθησαν δεκάδες, «αρμέγοντας» το Nomad, το οποίο «ξερνούσε» κρυπτονομίσματα με το πάτημα ενός κουμπιού σαν να ήταν ΑΤΜ!
Η εταιρία Nomad παραδέχτηκε την κλοπή τη Δευτέρα, δηλώνοντας στο CNBC ότι διερευνά τις συνθήκες κάτω από τις οποίες έγινε, χωρίς να διευκρινίσει αν θα αποζημιώσει τους πελάτες της που έχασαν τα χρήματά τους.
Απαντήσεις για το πώς έδρασαν οι χάκερ είχαν οι ειδικοί Βίκτορ Γιανγκ και Σαμ Σαν, των εταιριών Analog και Paradigm, οι οποίες δραστηριοποιούνται στις επενδύσεις κρυπτονομισμάτων. Ολα ξεκίνησαν όταν, κατά τη διάρκεια αναβάθμισης του συστήματος του Nomad, κάποιος χάκερ εντόπισε κενό ασφαλείας στον κώδικα.
Με ένα… πλήκτρο
Εγραψε ένα δικό του κομμάτι κώδικα, το οποίο εισήγαγε στον κώδικα Nomad, αποκτώντας τη δυνατότητα να μεταφέρει αποθηκευμένα σε αυτό κρυπτονομίσματα σε δικό του λογαριασμό. Οταν πέτυχε η πρώτη απόπειρα συνέχισε να «ρουφάει» κρυπτονομίσματα με το πάτημα ενός κουμπιού στο πληκτρολόγιό του.
Την ίδια ώρα, άλλοι χάκερ, που παρακολουθούσαν ζωντανά την αναβάθμιση του κώδικα του Nomad, παρατήρησαν τον ανώμαλο κώδικα που είχε εισαγάγει ο αρχικός χάκερ.
Το μόνο που είχαν να κάνουν ήταν να αντιγράψουν τον κώδικά του με copy/paste και να αντικαταστήσουν τα στοιχεία με τον προορισμό των κλεμμένων κρυπτονομισμάτων με τα δικά τους. Ακολούθησε πανζουρλισμός «αρμέγματος» του Nomad από όλο και πιο πολλούς χάκερ, πολλοί από τους οποίους έφτιαξαν ειδικά προγράμματα υπολογιστή, τα λεγόμενα bots, τα οποία αυτόματα και μέσα σε ελάχιστα δευτερόλεπτα επαναλάμβαναν εκατοντάδες φορές τη διαδικασία κλοπής.