Las historias de hackers ingresando a plataformas para robar criptomonedas se han vuelto bastante comunes. Lo que no es tan frecuente es escuchar que el pirata informático regrese lo robado. Pues esto le ocurrió a SpankChain, la empresa de entretenimiento para adultos.
El delincuente cibernético, que había robado cerca de 40.000 dólares en Ethereum a la compañía, regresó la criptomoneda a SpankChain según un anuncio de la compañía.
El ataque ocurrió cuando el hacker explotó con éxito un error de “reentrada” en uno de los contratos inteligentes de la plataforma. Este error le permitió al delincuente engañar al contrato inteligente para que le permitiera retirar fondos incluso después que su saldo fuese menor a cero.
Ameen Soleimani, el CEO de la empresa de entretenimiento, explicó en su cuenta de Twitter que había llegado a un acuerdo con el hacker para que regresara los fondos robados.
Luego que el CEO y el pirata informático se comunicarán, el delincuente le reveló a SpankChain la clave privada de una dirección donde guardó los fondos robados y luego ayudó a la empresa a recuperar miles de dólares que habían sido inmovilizados durante el ataque.
“Actualización sobre nuestro reciente hack: @ameensol habló con el atacante por teléfono y nos enviaron la clave privada con todos los fondos. Les devolvimos $ 5.000 como recompensa junto con los 5,5 ETH que utilizaron como capital semilla para el ataque”, explicaron en su cuenta de Twitter, según reporta CCN.
Entonces SpankChain obtuvo sus fondos de vuelta, pero a cambio tuvo que dar 5.000 dólares al atacante junto a unos cuantos Ethers como recompensa por su colaboración.
El pirata informático se hizo con 38.000 dólares en Ethereum, y el ataque inmovilizó otros 4.000 dólares en el token de Oferta Inicial de Moneda (ICO) de SpankChain, llamado BOOTY.
A la compañía le habría costado casi 50.000 dólares auditar el contrato inteligente que había sido violentado. En cambio, decidió negociar con el atacante, gastando alrededor de 9.000 dólares por su colaboración, mucho menos que si se decidía a auditar.
Sin embargo, Emin Gür Sirer, científico informático, advirtió que muchos contratos inteligentes de Ethereum estaban sufriendo debilidades que son aprovechadas por los hackers para robar criptomonedas. Aunque esta vez, SpankChain tuvo un final feliz de tan incómoda situación, nada asegura que puedan evitar que ocurra una próxima vez. Ni que esta próxima ocasión termine de tan buena manera.
