Hirdetés

120 millió dollárnyi kriptovalutát loptak el egy népszerű pénzügyi platform meghackelésével

|

Hiába hirdeti magát az egyik legbiztonságosabb szolgáltatóként, a támadó simán kijátszotta BadgerDAO védelmét.

Hirdetés

A kriptovaluták történetének egyik legkomolyabb bűntényére került sor a minap, amikor egy ismeretlen hacker (vagy hackerek) 120 millió dollár, vagyis több mint 38 milliárd forint értékű digitális pénzt szivattyúzott el különböző pénztárcákról a BadgerDAO platformon keresztül.

A decentralizált pénzügyi szolgáltatást (Decentralized Finance - DeFi) nyújtó weboldal jelenleg a hatóságokat is bevonva nyomoz az ügyben, az eddig nyilvánosságra hozott információk alapján azonban egy súlyos biztonsági mulasztás adhatott lehetőséget a rablásra.

Hirdetés

A Badger csapata annyit közölt a felhasználókkal, hogy az elkövető  közvetlenül a kezelőfelületbe ágyazott be egy kártevőt, ami eltérítette a Web3-as tranzakciókat a hacker által megadott címre. A blokklánccal kapcsolatos biztonsági megoldásokra specializálódott cég, a PeckShield közzé is tett egy listát az érintett műveletekről, az eset fő károsultja 906 bitcoint vesztett, ami az aktuális árfolyamon több mint 16 milliárd forintot ér.

A BadgerDAO és a hasonló decentralizált pénzügyi szolgáltatók a blokklánc-technológiát használják, hogy tokenek segítségével olyan hagyományos tranzakciókat biztosítsanak a kriptovalutás befektetőknek, mint például a hitelezés.

A Badger esetében különösen kínos, hogy a piac egyik legbiztonságosabb szereplőjeként hirdeti magát, a szolgáltató beszámolója alapján azonban a hacker valahogy hozzáférhetett a weboldal által használt Cloudfare alkalmazásprogramozási felülethez, amit  kétfaktoros hitelesítésnek kellene védenie. Ez pedig arról árulkodik, hogy a hatalmas összegeket kezelő platform üzemeltetői nem engedélyezték, vagy legalábbis nem konfigurálták megfelelően ezt az alapvető biztonsági procedúrát.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.