資訊安全

HTX 駭客還錢了!回覆怪英文,乖乖拿漏洞獎金

Elponcho
分享
HTX 駭客還錢了!回覆怪英文,乖乖拿漏洞獎金

九月下旬,交易所 HTX (火必) 遭駭 4,999 個 ETH,孫宇晨表示認賠近 8 百萬鎂的「小損失」,願意全部賠償。今 (10/7),數據分析帳號 Lookonchain 觀察,駭客已將 4,999 個 ETH 還回去,還願意乖乖領漏洞獎金。

駭客留下回覆破英文,乖拿漏洞獎金

這個駭客事件一開始就疑點重重,HTX 很早就收到了警示,但並沒有第一時間公布消息告知用戶。僅用區塊訊息向駭客喊話,並表示可以全額負擔這筆損失。

當時 HTX 留下訊息:「我們已經確認了你的真實身份。請將資金退還至 0x18709E89BD403F470088aBDAcEbE86CC60dda12e。我們將為您提供 5% 的白帽獎金。此優惠有效期為 7 天,截止日期為 2023 年 10 月 2 日。如果您在截止日期前未歸還資金,我們將請求司法機關介入處理。」(區塊訊息)

廣告 - 內文未完請往下捲動

在超過 HTX 指名的期限後,HTX 並沒有公佈相關司法機關介入處理的資訊 ; 但駭客乖乖還錢了,甚至連 5% 的白帽獎金都沒有預拿。

駭客只留下怪英文訊息來要獎金:

「Received your message.white hat bonus to 0x1Fc8674A51D6b97C968BE384337519CE7003152B .your system hot wallet private key leak, you should change system hot wallet address and reduce the system hot wallet rate.」

其中「your system hot wallet private key leak」、「system hot wallet address」、「system hot wallet rate」都使用了多個名詞相連表達,並缺乏讓語意自然的冠詞,並非自然的英文用法。不知是故弄玄虛或是非英文母語者。

HTX 贈與 41 萬美金獎金

HTX 送給駭客 250 個 ETH,並告訴他其做出正確決定,並提供 Email,請駭客提供漏洞分析報告,讓他們可以避免類似事件發生。