GemischteDinge

BadgerDAO enthüllt Details darüber, wie es für 120 Millionen US-Dollar gehackt wurde

advertisements

In einem Blog-Beitrag diese Woche hat die DeFi-Plattform BadgerDAO Einzelheiten darüber bekannt gegeben, wie sie Anfang des Monats für 120 Millionen US-Dollar ausgenutzt wurde.

  • BadgerDAO sagte, dass ein Phishing-Vorfall vom Dezember. 2 wurde durch „ein böswillig injiziertes Snippet“ von Cloudflare verursacht, einer Anwendungsplattform, die im Cloud-Netzwerk von Badger läuft.
  • Der Hacker verwendete einen kompromittierten API-Schlüssel, der ohne Wissen oder Autorisierung der Badger-Techniker erstellt wurde, um regelmäßig den bösartigen Code einzuschleusen, der eine Untergruppe seiner Kunden betraf.
  • Der Hacker stahl letztendlich 130 Millionen US-Dollar an Geldern, aber ungefähr 9 Millionen US-Dollar davon konnten wiederhergestellt werden, da diese Gelder vom Hacker überwiesen, aber noch nicht aus Badgers Tresoren abgezogen wurden.
  • Badger hat seitdem den Cloudflare-Exploit gepatcht, das Kontopasswort von Cloudfare aktualisiert und API-Schlüssel, wo möglich, gelöscht oder aktualisiert.
  • Badger beauftragte das Cybersicherheitsunternehmen Mandiant und das Blockchain-Analyseunternehmen Chainalysis mit der Untersuchung des Exploits und arbeitet mit beiden Unternehmen sowie Behörden in den USA und Kanada zusammen, um alle möglichen Gelder zurückzubekommen.
Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More