BadgerDAO enthüllt Details darüber, wie es für 120 Millionen US-Dollar gehackt wurde

BadgerDAO enthüllt Details darüber, wie es für 120 Millionen US-Dollar gehackt wurde

In einem Blogpost diese Woche, DeFi-Plattform BadgerDAO lieferte Details darüber, wie es war Anfang dieses Monats für 120 Millionen US-Dollar ausgebeutet.

  • BadgerDAO sagte, dass ein Phishing-Vorfall am 2. Dezember durch „einen böswillig injizierten Snippet“ von Cloudflare verursacht wurde, einer Anwendungsplattform, die im Cloud-Netzwerk von Badger läuft.
  • Der Hacker verwendete einen kompromittierten API-Schlüssel, der ohne Wissen oder Autorisierung der Badger-Techniker erstellt wurde, um regelmäßig den bösartigen Code einzuschleusen, der eine Untergruppe seiner Kunden betraf.
  • Der Hacker stahl letztendlich 130 Millionen US-Dollar an Geldern, aber ungefähr 9 Millionen US-Dollar davon konnten wiederhergestellt werden, da diese Gelder vom Hacker überwiesen, aber noch nicht aus Badgers Tresoren abgezogen wurden.
  • Badger hat seitdem den Cloudflare-Exploit gepatcht, das Kontopasswort von Cloudfare aktualisiert und API-Schlüssel, wo möglich, gelöscht oder aktualisiert.
  • Badger beauftragte das Cybersicherheitsunternehmen Mandiant und das Blockchain-Analyseunternehmen Chainalysis mit der Untersuchung des Exploits und arbeitet mit beiden Unternehmen sowie Behörden in den USA und Kanada zusammen, um alle möglichen Gelder zurückzubekommen.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *