BadgerDAO révèle les détails de son piratage pour 120 millions de dollars

Please follow and like us:
Pin Share

Dans un article de blog cette semaine, la plate-forme DeFi BadgerDAO a fourni des détails sur la façon dont elle a été exploitée pour 120 millions de dollars plus tôt ce mois-ci.

  • BadgerDAO a déclaré qu’un incident de phishing qui s’est produit le 2 décembre a été causé par “un extrait de code malveillant injecté” de Cloudflare, une plate-forme d’applications qui s’exécute sur le réseau cloud de Badger.
  • Le pirate informatique a utilisé une clé API compromise qui a été créée à l’insu ou à l’insu des ingénieurs de Badger pour injecter périodiquement le code malveillant qui affectait un sous-ensemble de ses clients.
  • Le pirate a finalement volé 130 millions de dollars de fonds, mais environ 9 millions de dollars étaient récupérables puisque ces fonds ont été transférés par le pirate mais pas encore retirés des coffres de Badger.
  • Badger a depuis corrigé l’exploit Cloudflare, mis à jour le mot de passe du compte Cloudfare et supprimé ou actualisé les clés API dans la mesure du possible.
  • Badger a embauché la société de cybersécurité Mandiant et la société d’analyse de blockchain Chainalysis pour enquêter sur l’exploit, et travaille avec les deux sociétés, ainsi qu’avec les autorités américaines et canadiennes, pour récupérer tous les fonds possibles.

Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *