Wit Olszewski / Shutterstock
истории

Программисты украли криптовалюты на 85 миллионов долларов, чтобы потом вернуть ее владельцам. Но зачем?

Источник: Vice

19 июля хакеры нашли уязвимость в клиенте Parity для криптовалюты Ethereum. Как выяснилось, уязвимость представляла собой всего одна забытая команда в коде, но эта ошибка позволила хакерам вывести с трех кошельков эфириума 30 с лишним миллионов долларов.

Когда разработчики разных проектов, связанных с эфириумом, узнали о взломе и хищении денег, они стали обсуждать, что делать. Вскоре они выяснили, что уязвимость затронула более 500 кошельков, но из них пока ничего не пропало.

Естественным решением было воспользоваться этой уязвимостью и перевести валюту в безопасные кошельки, пока его не похитили хакеры. Тем не менее, с формальной точки зрения, — это нарушение закона, воровство, и какое-то время никто не решался взять на себя ответственность.

В итоге основатели стартапа Giveth для переводов эфириума на благотворительность решились на кражу. «У нас не было выбора. Было очевидно, что деньги может взять, кто угодно», — рассказал Грифф Грин. Они вывели все деньги и токены с оказавшихся под угрозой кошельков. Всего у них на счету оказалось валюты эфириума на 85 миллионов долларов и токены, стоимостью около 100 миллионов долларов.

«Белые хакеры» опубликовали на Reddit сообщение, что именно они украли деньги и что сделали это из лучших побуждений. Сейчас они постепенно возвращают деньги владельцам. Судя по информации о кошельке (она всегда открыта), сейчас там хранится эфира на 67 миллионов долларов и токены, стоимостью 70 миллионов долларов.

Владельцы кошельков, с которых мог быть украден эфир, благодарят тех, кто спас их деньги. «Они хорошие ребята», — сказал основатель браузера Brave, у которого могли украсть токенов на 50 миллионов долларов.

Вопрос законности действий «белых хакеров» остается, но сотрудник Ethereum Foundation (организации, которая разрабатывает протокол этой криптовалюты) Алекс Ван де Санде считает, что никто не станет преследовать человека, спасшего котенка при пожаре, — даже если для этого пришлось вломиться в дом.

Самому де Санде тоже приходилось «красть» чужой эфир. В 2016 году была взломана компания DAO, в результате чего был украден эфир стоимостью 53 миллиона долларов. Тогда де Санде был среди хакеров, которые вывели эфир с оказавшихся под угрозой кошельков и потом вернули криптовалюту владельцам.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.