Kapat

BadgerDAO, 120 Milyon Dolara Nasıl Hacklendiğinin Ayrıntılarını Açıkladı

BadgerDAO, 120 Milyon Dolara Nasıl Hacklendiğinin Ayrıntılarını Açıkladı

DeFi platformu, bulut ağında çalışan bir uygulama platformunun saldırının vektörü olduğunu söyledi.

Bu haftaki bir blog yazısında , DeFi platformu BadgerDAO, bu ayın başlarında 120 milyon dolara nasıl kullanıldığının ayrıntılarını verdi .

BadgerDAO, 2 Aralık’ta meydana gelen bir kimlik avı olayının, Badger’ın bulut ağında çalışan bir uygulama platformu olan Cloudflare’den “kötü niyetli olarak enjekte edilen bir snippet”ten kaynaklandığını söyledi.
Bilgisayar korsanı, müşterilerinin bir alt kümesini etkileyen kötü amaçlı kodu periyodik olarak enjekte etmek için Badger mühendislerinin bilgisi veya yetkisi olmadan oluşturulan, güvenliği ihlal edilmiş bir API anahtarı kullandı.
Bilgisayar korsanı nihayetinde 130 milyon dolarlık fon çaldı, ancak bu fonlar bilgisayar korsanı tarafından transfer edildiğinden ancak henüz Badger’ın kasalarından çekilmediği için bunun yaklaşık 9 milyon doları geri alınabilirdi.
Badger, o zamandan beri Cloudflare istismarını yamaladı, Cloudfare’in hesap şifresini güncelledi ve mümkün olduğunda API anahtarlarını sildi veya yeniledi.
Badger, istismarı araştırmak için siber güvenlik firması Mandiant ve blockchain analiz firması Chainalysis’i tuttu ve mümkün olan her türlü fonu kurtarmak için her iki şirketle ve ABD ve Kanada’daki yetkililerle birlikte çalışıyor.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

kons iş ilanları kons iş ilanları kons iş ilanları kons iş ilanları gazino iş ilanları konsomatris iş ilanları istanbul kons iş ilanları izmir kons iş ilanları bursa kons iş ilanları mersin kons iş ilanları ankara kons iş ilanları kons iş ilanları konsomatris iş ilanları konsomatris iş ilanları konsomatris iş ilanları kons iş ilanları gazino iş ilanları