Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Hackerzy ukradli równowartość ~500 000 000 PLN (w kryptowalutach). Jak doszło do włamu? Pozyskali klucz API.[BadgerDAO]

02 grudnia 2021, 19:51 | W biegu | komentarze 4

Ten atak był chyba nawet prostszy, niż przykłady wizualizowane w wielu filmach:

it appears someone injected a malicious script into BadgerDAO’s frontend after compromising an API key for BadgerDAO’s Cloudflare account.

No więc kradzież klucza API do Cloudflare, zasilenie CDNa swoim złośliwym skryptem i…:

The malicious script basically tricked people into giving the address rights to send the tokens to the exploiter address

…i skrypcik wykonujący się po stronie odwiedzających, mógł robić praktycznie wszystko. A konkretnie kradł środki i przesyłał je do atakującego:

Podsumowanie „żniw”?

the hackers stole around 2100 BTC ($118,500,000) and 151 ETH ($679,000) worth of cryptocurrency tokens.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zdzich

    „Old School Attack” 🙂

    Odpowiedz
  2. Flash

    A za chwile beda kase oddawac bo od sluzb dostana ultimatum. Chyba ze to znow ruska agentura i znowu bedzie spotkanie Biden-Putin XD.

    Odpowiedz
  3. Sylwester

    A miało być tak pięknie i się zesrało .

    Odpowiedz
  4. Xd

    To jest piękne jednak warto być hakerem

    Odpowiedz

Odpowiedz