Nach einem Hackerangriff mit 7,5 Millionen US-Dollar Schaden bietet die Kryptobörse KiloEx dem Täter 750.000 US-Dollar als "White-Hat"-Kopfgeld für die Rückgabe von 90% der gestohlenen Kryptowährung an. Sollte der Hacker das Angebot nicht annehmen, droht KiloEx mit rechtlichen Schritten und der Zusammenarbeit mit Strafverfolgungsbehörden.
Die dezentrale Kryptobörse (DEX) KiloEx hat dem Hacker, der 7,5 Millionen US-Dollar in Kryptowährung von ihrer Plattform entwendet hat, ein "White-Hat"-Kopfgeld in Höhe von 750.000 US-Dollar angeboten – 10% der gestohlenen Summe. Wie Cointelegraph berichtet, veröffentlichte KiloEx am 15. April dieses Angebot. Die Plattform gab bekannt, mit Strafverfolgungsbehörden, Cybersicherheitsfirmen und anderen Börsen zusammenzuarbeiten, um die Aktivitäten des Hackers nachzuvollziehen.
KiloEx veröffentlichte Wallet-Adressen, die mit dem Hacker in Verbindung stehen und aktiv überwacht werden, und erklärte, bereit zu sein, die gestohlenen Gelder einzufrieren. Gleichzeitig offerierte die DEX dem Hacker 750.000 US-Dollar für die Rückgabe von 90% der entwendeten Vermögenswerte. Sollte der Hacker darauf eingehen, würde KiloEx den Vorfall als "White-Hat-Exploit" – also einen Angriff mit dem Ziel, Sicherheitslücken aufzudecken – einstufen.
Am 14. April berichteten Cybersicherheitsunternehmen, dass ein Angreifer die Plattform durch eine Schwachstelle im Preisorakel ausgenutzt hatte. Laut einem Bericht von PeckShield wurden etwa 3,3 Millionen US-Dollar in Base, 3,1 Millionen US-Dollar in opBNB und 1 Million US-Dollar in BSC-Token gestohlen. Das Blockchain-Sicherheitsunternehmen erklärte, die Informationen, die von einem Smart Contract zur Bestimmung der Preiswerte verwendet wurden, seien manipuliert worden, was zu dem Exploit führte.
Als Reaktion auf den Angriff sperrte KiloEx ihre DEX. Die Plattform gab an, den Exploit eingedämmt zu haben. Sollte der Hacker das Angebot annehmen, würde KiloEx die Angelegenheit fallen lassen und öffentlich bestätigen, dass der Vorfall beigelegt ist. "Wir werden über diese Lösung twittern, Ihre Kooperation anerkennen und den Fall ohne weitere Maßnahmen abschließen", schrieb KiloEx.
Die DEX forderte den Hacker auf, sich per E-Mail oder On-Chain-Nachricht zu melden, falls er das Angebot annimmt. Andernfalls werde die DEX die Angelegenheit an die zuständigen Strafverfolgungsbehörden weiterleiten und die Ermittlungen mit ihren Cybersicherheitspartnern fortsetzen. "Ihre Identität und Ihre Aktivitäten werden den zuständigen Behörden offengelegt. Wir werden unerbittlich rechtliche Schritte einleiten. Die Wahl liegt bei Ihnen. Handeln Sie jetzt, um irreversible Konsequenzen zu vermeiden", schrieb KiloEx.
Quellen:
