BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов

BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децентрализованных финансов. После предварительных расследований с помощью системы безопасности блокчейна и аналитики данных Peckshield выяснилось, что злоумышленники вставили вредоносный скрипт на веб-сайт BadgerDAO - в свою очередь, перехватывая транзакции Web3 и вставляя запрос на передачу токенов жертвы на выбранный злоумышленником адрес. В настоящее время оценивается, что в результате этой атаки было выведено около 120 миллионов долларов. За один перевод таким образом было перенаправлено 896 биткойнов.

Согласно BadgerDAO, злоумышленнику удалось получить доступ к API Cloudflare, используемому компанией, без активации защиты двухфакторной аутентификации, которая должна была быть включена. Двухфакторная аутентификация ранее подвергалась подрыву, было несколько попыток фишинга, которым удалось перейти через мост к ключам двухфакторной аутентификации, и есть даже доступные инструменты, которые автоматизируют весь процесс. Хотя это по-прежнему один из наиболее экономически эффективных способов повышения безопасности доступа при использовании учетных данных, как и любая мера безопасности, он требует внимательного взаимодействия с пользователем. По мере того, как популярность и распространение криптовалют увеличивается, будут расти и положительные стороны этих хакерских приемов.