BadgerDAO enthüllt Details darüber, wie es für 120 Millionen US-Dollar gehackt wurde

BadgerDAO enthüllt Details darüber, wie es für 120 Millionen US-Dollar gehackt wurde

In einem Blogpost diese Woche, DeFi-Plattform BadgerDAO lieferte Details darüber, wie es war Anfang dieses Monats für 120 Millionen US-Dollar ausgebeutet.

  • BadgerDAO sagte, dass ein Phishing-Vorfall am 2. Dezember durch „einen böswillig injizierten Snippet“ von Cloudflare verursacht wurde, einer Anwendungsplattform, die im Cloud-Netzwerk von Badger läuft.
  • Der Hacker verwendete einen kompromittierten API-Schlüssel, der ohne Wissen oder Autorisierung der Badger-Techniker erstellt wurde, um regelmäßig den bösartigen Code einzuschleusen, der eine Untergruppe seiner Kunden betraf.
  • Der Hacker stahl letztendlich 130 Millionen US-Dollar an Geldern, aber ungefähr 9 Millionen US-Dollar davon konnten wiederhergestellt werden, da diese Gelder vom Hacker überwiesen, aber noch nicht aus Badgers Tresoren abgezogen wurden.
  • Badger hat seitdem den Cloudflare-Exploit gepatcht, das Kontopasswort von Cloudfare aktualisiert und API-Schlüssel, wo möglich, gelöscht oder aktualisiert.
  • Badger beauftragte das Cybersicherheitsunternehmen Mandiant und das Blockchain-Analyseunternehmen Chainalysis mit der Untersuchung des Exploits und arbeitet mit beiden Unternehmen sowie Behörden in den USA und Kanada zusammen, um alle möglichen Gelder zurückzubekommen.



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert