BadgerDAO сказали, что инцидент со взломом, произошедший 2 декабря, был спровоцирован «злонамеренно внедренным сниппетом» из Cloudflare, — платформы приложений, работающей в облачной сети Badger.

Хакер использовал скомпрометированный API-ключ, созданным без ведома разработчиков Badger. Ключ использовался для того, чтобы периодически вводить вредоносный код, от которого пострадали некоторые клиенты Badger.

В конечном итоге, хакер похитил 130 миллионов долларов, но около 9 миллионов долларов из общей суммы удалось вернуть, потому что средства, переведенные хакером, до сих пор не были выведены из хранилищ BadgerDAO.

Сейчас Badger исправили проблему с Cloudflare, обновили пароль учетной записи, а также удалили или обновили API-ключи, там где это было возможно.

Кроме того, Badger наняли фирму по кибербезопасности Mandiant и Chainalysis, компанию по анализу блокчейнов, чтобы расследовать этот эксплойт, и начали сотрудничать с американскими и канадскими властями, чтобы вернуть все возможные средства.


0 комментариев

Добавить комментарий

Avatar placeholder

Ваш адрес email не будет опубликован. Обязательные поля помечены *