Hugh Karp, CEO van Nexus Mutual, heeft te maken gehad met een hack op afstand van zijn computer, wat resulteerde in het verlies van 370.000 NXM, of ongeveer $8 miljoen.
De hacker heeft Karp misleid – met behulp van een combinatie van een aangepaste Metamask en een hardware wallet – om een andere transactie te ondertekenen die geld overboekte naar het eigen adres van de aanvaller. De hack wordt door Nexus Mutual via zijn Twitter-account omschreven als een “gerichte persoonlijke aanval op Hugh”.
Karp beschreef de aanval als een “erg leuke truc” en “dingen van het volgende niveau”. Hij zei ook dat de hacker moeite zal hebben om zo’n grote hoeveelheid NXM te verzilveren, en zei: “Als je de NXM volledig retourneert, zullen we alle onderzoeken laten vallen en zal ik je een premie van $300.000 toekennen.”
To the attacker. Very nice trick, definitely next level stuff.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
You’ll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
Nexus Mutual beschreef het aanbod van Karp als een “kans om deze geavanceerde aanval van het volgende niveau om de juiste redenen opmerkelijk te maken”. Op het moment van schrijven zijn er geen aanwijzingen dat de hacker Karp op dit aanbod is ingegaan.
De hack vond gisteren om 9u40 plaats en had alleen invloed op Karp’s eigen adres. Het Nexus-team heeft sindsdien duidelijk gemaakt dat er “geen verder risico is voor Nexus Mutual of andere leden.”
Sommige informatie over de hacker is al bekend. Volgens Nexus Mutual “voltooide de hacker KYC 11 dagen geleden en schakelde hij vervolgens op vrijdag 3 december over naar een nieuw adres”.
Initial investigation:
— Nexus Mutual 🐢 (@NexusMutual) December 14, 2020
A targeted personal attack on Hugh.
Hugh’s using a hardware wallet. The attacker gained remote access to his computer & modified the metamask extension, tricking him into signing a different transaction which transferred funds to the attacker’s own address.
Bovendien is het Nexus-team op de hoogte van het adres met het gestolen geld, en sommige worden al uitgewisseld via 1Inch Exchange.
Op het moment van schrijven was er geen openbare communicatie door de 1Inch Exchange, noch op de website, noch via het Twitter-account.
Het onderzoek loopt echter nog. Het team van Nexus heeft publiekelijk om hulp gevraagd om de geldbeweging te stoppen.
15/12/2020 – 07u30
Stijn van DCN
