Порушення системи безпеки TrueUSD викликає занепокоєння щодо зламу приватного ключа

За даними ChainArgos, розвідувальної компанії блокчейну, ситуація навколо TEURO стає дедалі складнішою. TrueUSD, стейблкойн-компанія, відповідальна за такі валюти, як TUSD і TGBP, публічно заявила, що вони не пов’язані з TEURO. Проте незаперечним є те, що контракт TEURO було розгорнуто з використанням одного з закритих ключів TrueUSD, каже ChainArgos.

TrueUSD підтвердив порушення безпеки станом на останнє оновлення від 18 вересня 2023 року. Враховуючи, що TEURO було розгорнуто десять днів тому, це висуває переконливу гіпотезу, згідно з блокчейн-компанією.

Виявлено вразливість приватного ключа TrueUSD

ChainArgos стверджує, що суб’єкт, схоже, володіє деякими закритими ключами TrueUSD, що свідчить про те, що TrueUSD, можливо, не повністю розкрила ступінь порушення безпеки.

Команда $ТЄВРО сюжет згущується:

Очевидно, TrueUSD (компанія зі стейблкойнами, яка стоїть за такими речами, як $ TUSD, $TGBPтощо) стверджує, що «не має жодної приналежності» до $ТЄВРО. Однак $ТЄВРО Контракт, безперечно, був розгорнутий з одним із закритих ключів TrueUSD.

Given that TrueUSD has admitted… https://t.co/0wNLBeVVCQ pic.twitter.com/KEUgEY6Hff

— ChainArgos (@ChainArgos) Жовтень 23, 2023

До складності додає цікавий випадок карбування TUSD. Примітно, що Джастіну Сану вдалося викарбувати приголомшливі 850 мільйонів доларів США за три дні до визнаного злому.

ChainArgos сказав, що розумно вважати, що резерви TUSD, а саме банківські рахунки, могли бути скомпрометовані кимось, хто має доступ до приватних ключів проекту, що вимагає ретельного вивчення та розслідування.

Користувач, @clickityclack5, зазначено що вкрасти гроші з банку за допомогою закритих ключів неможливо. Вони вважають, що стабільність прив’язки буде перевірена в найближчі дні або тижні, і це буде єдиний спосіб правильно оцінити ситуацію.

Проте ChainArgos відповів, підкресливши, що TUSD має зв’язок із банком у такий спосіб, як більшість токенів. Це може мати значні наслідки, якщо хтось успішно здійснить цей важливий остаточний банківський переказ за допомогою скомпрометованих особистих ключів.

Moreover, it’s crucial to remember that the hacker compromised private keys and individuals’ bank information and identification in this situation. Combined, these elements provide a substantial foundation for potential harm, particularly if TrueUSD opts to conceal the incident rather than report it, ChainArgos said.

Дилема безпеки TrueUSD

Customers undergo stringent KYC/AML перевірки and possess predefined limits on minting and redemption. However, ChainArgos says if a malevolent entity gains access to TrueUSD’s private keys, the established limits might prove futile, potentially compromising the stability of the coin and the safety of customer funds.

Zachxbt, дослідник блокчейну, підтримав звіт, заявивши, що якщо це дійсно так, що TEURO не було створено навмисно, як зазначено, це свідчить про потенційну компрометацію розгорнутого закритого ключа, особливо враховуючи, що відповідальна та сама організація для розгортання TUSD також розгорнув контракт TEURO.

1/3 Якщо вони законно не створили TEURO, як зазначено, тоді я б погодився, що розгорнутий приватний ключ, ймовірно, скомпрометовано, оскільки програма розгортання TUSD також розгорнула контракт TEURO.

Після того, як вони викарбували токени TEURO, все стає дещо цікавішим…

— ZachXBT (@zachxbt) Жовтень 23, 2023

Подальші дії, пов’язані з токенами TEURO, додають інтригуючий рівень до ситуації: 0x465 переказав 2 мільйони TEURO на 0x9132, що потім сприяло передачі 13 ETH до Arbitrum і згодом назад до основної мережі Ethereum, зрештою закінчившись на 0x472. Примітно, що 0x472 також використовував офіційну програму розгортання TrueAUD для встановлення контракту TrueChineseYuan у рамках цього хешу транзакції.