BadgerDAO revela detalhes de como foi hackeado por US$ 120 milhões

Em umpostagem de blog desta semana, a plataforma de Finanças descentralizadas BadgerDAO forneceu detalhes de como foi explorado por US$ 120 milhões no início deste mês.

• BadgerDAO disse que um incidente de phishing ocorrido em 2 de dezembro foi causado por “um snippet injetado maliciosamente” da Cloudflare, uma plataforma de aplicativo que roda na rede de nuvem da Badger.
• O hacker usou uma chave de API comprometida que foi criada sem o conhecimento ou autorização dos engenheiros da BADGER para injetar periodicamente o código malicioso que afetava um subconjunto de seus clientes.
• O hacker acabou roubando US$ 130 milhões em fundos, mas aproximadamente US$ 9 milhões disso foram recuperáveis, já que esses fundos foram transferidos pelo hacker, mas ainda não foram retirados dos cofres de Badger.
• Desde então, BADGER corrigiu a exploração do Cloudflare, atualizou a senha da conta do Cloudfare e excluiu ou atualizou as chaves de API sempre que possível.
• BADGER contratou a empresa de segurança cibernética Mandiant e a empresa de análise de blockchain Chainalysis para investigar a exploração e está trabalhando com ambas as empresas, bem como com autoridades nos EUA e Canadá, para recuperar todos os fundos possíveis.