Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Hackerzy ukradli równowartość ~500 000 000 PLN (w kryptowalutach). Jak doszło do włamu? Pozyskali klucz API.[BadgerDAO]
Ten atak był chyba nawet prostszy, niż przykłady wizualizowane w wielu filmach:
it appears someone injected a malicious script into BadgerDAO’s frontend after compromising an API key for BadgerDAO’s Cloudflare account.
No więc kradzież klucza API do Cloudflare, zasilenie CDNa swoim złośliwym skryptem i…:
The malicious script basically tricked people into giving the address rights to send the tokens to the exploiter address
…i skrypcik wykonujący się po stronie odwiedzających, mógł robić praktycznie wszystko. A konkretnie kradł środki i przesyłał je do atakującego:
Podsumowanie „żniw”?
the hackers stole around 2100 BTC ($118,500,000) and 151 ETH ($679,000) worth of cryptocurrency tokens.
~Michał Sajdak
„Old School Attack” 🙂
A za chwile beda kase oddawac bo od sluzb dostana ultimatum. Chyba ze to znow ruska agentura i znowu bedzie spotkanie Biden-Putin XD.
A miało być tak pięknie i się zesrało .
To jest piękne jednak warto być hakerem