Documente Academic
Documente Profesional
Documente Cultură
inteligent unde erau blocate 100.000 de unități ale token-ului XRP, acestea aparținând platformei
de tranzacționare centralizate FTK. Exploatând această vulnerabilitate, Aurel ar fi putut instrui
contractul inteligent să inițieze o tranzacție către orice adresă publică, suportând doar costul de
tranzacționare.
Pentru a notifica platforma, Aurel a utilizat un cont de pe platforma de socializare X, cu numele
de utilizator @realsatoshinakamoto, și a trimis următorul mesaj către FTK: „Am descoperit o
vulnerabilitate în contractul inteligent asociat adresei publice XXX. Dacă doriți detalii și soluții,
aveți 48 de ore să transferați 5 BTC la adresa publică YYY ca recompensă de tip bug bounty.”
După trecerea termenului de 48 de ore fără un răspuns din partea FTK, Aurel a creat un contract
inteligent prin intermediul căruia a transmis o instrucțiune contractului vulnerabil, obținând astfel
cele 100.000 de unități ale token-ului XRP.
La data de 24 decembrie 2022, FTK a comunicat lui Aurel că sunt dispuși să ofere ca
recompensă echivalentul a 10k euro în BTC, cu condiția ca Aurel să restituie unitățile XRP și să
informeze platforma despre vulnerabilitate. FTK a procedat astfel deoarece a fost notificată cu
privire la lichidarea contractului inteligent și a sperat că își va putea diminua paguba. Aurel a fost
de acord, însă adresa pe care a comunicat-o pentru transferul de BTC era de fapt a colegului său
de cameră, Bogdan. Aurel a accesat portofelul digital al acestuia, utilizând setul de cuvinte din
seed phrase pe care le-a notat pe coală de hârtie în momentul în care i-a creat portofelul digital.
Ulterior, Aurel a inițiat o tranzacție cu privire la cele 100.000 de unități XRP către o adresă
publică aflată sub controlul exclusiv al acestuia.
La 28 decembrie 2022, Aurel a vândut pe darkweb informații despre vulnerabilitatea identificată
în schimbul a 100 USD în BTC, deși FTK remediaseră vulnerabilitatea. Ulterior s-a descoperit că
această vulnerabilitate putea fi exploatată și în alte contracte inteligente, fapt cunoscut de Aurel.
Pentru a ascunde orice urme digitale de pe laptopul său, Aurel a folosit VeraCrypt pentru a cripta
toate partițiile (full disk encryption). Mai mult, a trimis un program malițios la adresa de e-mail a
lui Bogdan, care a avut ca rezultat criptarea laptopului acestuia. În acest sens a folosit adresa de
e-mail aurescuvadlm@gmail.com, foarte apropiată de adresă de e-mail a vărului lui Bogdan -
aurescuvadim@gmail.com. Fiind indus în eroare, Bogdan a copiat fișierul pe laptopul său și l-a
accesat. A doua zi a constatat faptul că la pornirea laptopului îi este cerută o cheie pentru
decriptare.
Aurel a fost trimis în judecată pentru următoarele infracțiuni:
Vă aflați în faza de judecată. Redactați concluzii scrise atât pentru apărare, cât și pentru acuzare,
raportat la acuzațiile formulate împotriva lui Aurel. Acuzația nu poate fi extinsă cu privire la alte
infracțiuni/fapte, dar este posibilă schimbarea de încadrare juridică – în măsura în care nu se procedează
indirect la extinderea acuzației în materie penală.