In un post sul blog di questa settimana, la piattaforma DeFi BadgerDAO ha fornito dettagli su come è andata sfruttato per 120 milioni di dollari all'inizio di questo mese.
- BadgerDAO ha affermato che un incidente di phishing avvenuto il 2 dicembre è stato causato da "uno snippet inserito in modo dannoso" da Cloudflare, una piattaforma applicativa che funziona sulla rete cloud di Badger.
- L'hacker ha utilizzato una chiave API compromessa, creata senza la conoscenza o l'autorizzazione degli ingegneri di Badger, per iniettare periodicamente il codice dannoso che colpiva un sottoinsieme dei suoi clienti.
- Alla fine l'hacker ha rubato fondi per 130 milioni di dollari, ma di questi circa 9 milioni sono stati recuperabili poiché tali fondi sono stati trasferiti dall'hacker ma non ancora ritirati dalle casseforti di Badger.
- Da allora Badger ha corretto l'exploit Cloudflare, aggiornato la password dell'account Cloudfare e cancellato o aggiornato le chiavi API ove possibile.
- Badger ha assunto la società di sicurezza informatica Mandiant e la società di analisi blockchain Chainalysis per indagare sull'exploit e sta lavorando con entrambe le società, nonché con le autorità negli Stati Uniti e in Canada, per recuperare tutti i fondi possibili.
Il post BadgerDAO rivela i dettagli di come è stato violato per 120 milioni di dollari apparve prima Minatore di notizie di Bitcoin.
Fonte: https://www.bitcoinnewsminer.com/badgerdao-reveals-details-of-how-it-was-hacked-for-120m/