"Befejeződött a nyomozás egy kriptovalutával trükköző férfi ügyében"

Egy rendszerhibát kihasználva több mint 50 millió Ft kárt okozott egy dunakeszi férfi.

[...]

Mindezekkel Sz. Norbert Attila a kriptovaluta nyilvántartására szolgáló információs rendszeren olyan műveleteket végzett, amikkel a rendszer működését befolyásolta, és ezzel jogosulatlanul, az egyenlege sokszorosának megfelelő mennyiségű olyan kriptovalutát hozott létre, melyek a közbenjárása nélkül nem jöhettek volna létre. A 27 éves férfi ezzel a módszerrel 53 389 329 forint kárt okozott a kriptovaluta-tőzsde üzemeltetőjének.

Link: http://www.police.hu/hu/hirek-es-informaciok/legfrissebb-hireink/bunugy…

Hozzászólások

Melyikőtök volt? 😂

trey @ gépház

es csak nagy hekkeles se kellett hozza: a sajat maganak kuldott penz megduplazodott. 

a nagy tokenekben is benne volt ez a hiba (ott is volt par hack), raadasul azok auditalva is voltak kulso ceg altal kemeny penzekert... dehat a bugok meg az audit mar csak ilyen :)

az inlock tokenbe is ugy kerult a bug, hogy az ilyen kuldes/fogadas segedfuggvenyek ki voltak szervezve egy library szeru cuccba (mint linuxon a libc), es hat a bugos verziot commitoltak.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Hát azért minimum közepesnek mondok egy hack-et, ha több helyre el kellett juttatni egy libc szerű fgv gyűjteményt, és azt audit-ra is használják. Azt gondoltam eddig hogy a fiktív japán csávó 1x kitalálta ezeket a lib-eket és azóta is ugyanaz megy. De ez olyan mintha az otp-s üzletkötőmnek küldött levéllel be tudok juttatni egy oracle tárolt eljárást, ami a nekem küldött pénzek esetén használ egy 2x-es szorzót.

Hova kellett és hogyan tudta eljuttatni a libc (szerű dolgot)-t?

@BCsabaEngine

ezt senki nem juttatta sehova. a token contractok forraskodjanak organikus fejlodese: az egyes funkciokat segito metodusok, adatok kikerulnek kulon-kulon fajlba. aztan az egyes megoldasok/algoritmusok/kodok ide-oda vandoroltak a nagyobb token forraskodjai kozott. igy az ilyen cuccok kvazi libraryra alakulnak at. mint irtam a nagy tokeneket meg auditalta is valaki/valakik. sokan hasznaljak ezeket, nemkell mindenre feltalalni a melegvizet, lehet koncentralni a business logicra. aztan valahol belekerult ez a bug (ennek nem neztem utana mikor-hol-miert, lehet mar az audit utan), aki meg a hibas kodra epitette a sajat contractjat, az megszivta :/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!