Lima, Perú
+5113014109

BadgerDAO revela detalles de cómo fue pirateado por $ 120 millones

BadgerDAO revela detalles de cómo fue pirateado por $ 120 millones



en un entrada de blog esta semana, La plataforma DeFi BadgerDAO proporcionó detalles de cómo fue explotado por $ 120 millones a principios de este mes.

  • BadgerDAO dijo que un incidente de phishing que ocurrió el 2 de diciembre fue causado por «un fragmento inyectado maliciosamente» de Cloudflare, una plataforma de aplicaciones que se ejecuta en la red en la nube de Badger.
  • El pirata informático utilizó una clave API comprometida que se creó sin el conocimiento o la autorización de los ingenieros de Badger para inyectar periódicamente el código malicioso que afectaba a un subconjunto de sus clientes.
  • El pirata informático finalmente robó $ 130 millones en fondos, pero aproximadamente $ 9 millones de eso fue recuperable ya que esos fondos fueron transferidos por el pirata informático pero aún no se retiraron de las bóvedas de Badger.
  • Desde entonces, Badger parcheó el exploit de Cloudflare, actualizó la contraseña de la cuenta de Cloudfare y eliminó o renovó las claves de API siempre que fue posible.
  • Badger contrató a la empresa de ciberseguridad Mandiant y a la empresa de análisis de blockchain Chainalysis para investigar el exploit, y está trabajando con ambas empresas, así como con las autoridades de EE. UU. Y Canadá, para recuperar los fondos posibles.



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00