Hackerzy ukradli równowartość ~500 000 000 PLN (w kryptowalutach). Jak doszło do włamu? Pozyskali klucz API.[BadgerDAO]

02 grudnia 2021, 19:51 | W biegu | komentarze 4

Ten atak był chyba nawet prostszy, niż przykłady wizualizowane w wielu filmach:

it appears someone injected a malicious script into BadgerDAO’s frontend after compromising an API key for BadgerDAO’s Cloudflare account.

No więc kradzież klucza API do Cloudflare, zasilenie CDNa swoim złośliwym skryptem i…:

The malicious script basically tricked people into giving the address rights to send the tokens to the exploiter address

…i skrypcik wykonujący się po stronie odwiedzających, mógł robić praktycznie wszystko. A konkretnie kradł środki i przesyłał je do atakującego:

Badger has received reports of unauthorized withdrawals of user funds.

As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.

Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021

Podsumowanie „żniw”?

the hackers stole around 2100 BTC ($118,500,000) and 151 ETH ($679,000) worth of cryptocurrency tokens.

~Michał Sajdak

Komentarze

Zdzich

3 grudnia, 2021 | 8:10 am

„Old School Attack” 🙂

Odpowiedz
Flash

3 grudnia, 2021 | 5:28 pm

A za chwile beda kase oddawac bo od sluzb dostana ultimatum. Chyba ze to znow ruska agentura i znowu bedzie spotkanie Biden-Putin XD.

Odpowiedz
Sylwester

3 grudnia, 2021 | 6:14 pm

A miało być tak pięknie i się zesrało .

Odpowiedz
Xd

3 grudnia, 2021 | 8:35 pm

To jest piękne jednak warto być hakerem

Odpowiedz

Zaopatrz się w najnowszą książkę sekuraka!

Hackerzy ukradli równowartość ~500 000 000 PLN (w kryptowalutach). Jak doszło do włamu? Pozyskali klucz API.[BadgerDAO]

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz