En un entrada de blog esta semana, la plataforma DeFi BadgerDAO proporcionó detalles de cómo fue explotado por $ 120 millones a principios de este mes.
- BadgerDAO dijo que un incidente de phishing que ocurrió el 2 de diciembre fue causado por "un fragmento inyectado maliciosamente" de Cloudflare, una plataforma de aplicaciones que se ejecuta en la red en la nube de Badger.
- El pirata informático utilizó una clave API comprometida que se creó sin el conocimiento o la autorización de los ingenieros de Badger para inyectar periódicamente el código malicioso que afectaba a un subconjunto de sus clientes.
- El pirata informático finalmente robó $ 130 millones en fondos, pero aproximadamente $ 9 millones de eso fue recuperable ya que esos fondos fueron transferidos por el pirata informático pero aún no se retiraron de las bóvedas de Badger.
- Desde entonces, Badger parcheó el exploit de Cloudflare, actualizó la contraseña de la cuenta de Cloudfare y eliminó o renovó las claves de API siempre que fue posible.
- Badger contrató a la empresa de ciberseguridad Mandiant y a la empresa de análisis de blockchain Chainalysis para investigar el exploit, y está trabajando con ambas empresas, así como con las autoridades de EE. UU. Y Canadá, para recuperar los fondos posibles.
El puesto BadgerDAO revela detalles de cómo fue pirateado por $ 120 millones apareció por primera vez en Minero de noticias de Bitcoin.
Fuente: https://www.bitcoinnewsminer.com/badgerdao-reveals-details-of-how-it-was-hacked-for-120m/