Jonkin sisällä blogiviesti tällä viikolla, DeFi-alusta BadgerDAO tarjosi tietoja siitä, miten se oli hyödynnettiin 120 miljoonalla dollarilla aiemmin tässä kuussa.
- BadgerDAO sanoi, että 2. joulukuuta sattunut tietojenkalastelutapaus johtui Badgerin pilviverkossa toimivan Cloudflaren sovellusalustan "haitallisesta pätkästä".
- Hakkeri käytti vaarantunutta API-avainta, joka luotiin ilman Badger-insinöörien tietämystä tai valtuutusta, syöttämään ajoittain haitallista koodia, joka vaikutti osaan sen asiakkaita.
- Hakkeri varasti lopulta 130 miljoonaa dollaria varoja, mutta noin 9 miljoonaa dollaria siitä saatiin takaisin, koska hakkeri siirsi varat, mutta niitä ei vielä nostettu Badgerin varastoista.
- Badger on sittemmin korjannut Cloudflare-hyödyntämisen, päivittänyt Cloudfaren tilin salasanan ja poistanut tai päivittänyt API-avaimet mahdollisuuksien mukaan.
- Badger palkkasi kyberturvayrityksen Mandiantin ja lohkoketju-analyysiyrityksen Chainalysis-yrityksen tutkimaan hyväksikäyttöä ja työskentelee molempien yritysten sekä Yhdysvaltojen ja Kanadan viranomaisten kanssa saadakseen takaisin kaikki mahdolliset varat.
Viesti BadgerDAO paljastaa tietoja siitä, kuinka se hakkeroitiin 120 miljoonalla dollarilla ilmestyi ensin Bitcoin News Miner.
Lähde: https://www.bitcoinnewsminer.com/badgerdao-reveals-details-of-how-it-was-hacked-for-120m/