BadgerDAO révèle les détails de son piratage pour 120 millions de dollars

Dans unarticle de blog cette semaine, la plateforme Finance décentralisée BadgerDAO a fourni des détails sur la manière dont elle a été exploité pour 120 millions de dollars plus tôt ce mois-ci.

• BadgerDAO a déclaré qu'un incident de phishing survenu le 2 décembre avait été causé par « un extrait injecté de manière malveillante » provenant de Cloudflare, une plateforme d'application qui s'exécute sur le réseau cloud de Badger.
• Le pirate a utilisé une clé API compromise, créée à l'insu ou sans l'autorisation des ingénieurs de BADGER , pour injecter périodiquement le code malveillant qui affectait un sous-ensemble de ses clients.
• Le pirate a finalement volé 130 millions de dollars de fonds, mais environ 9 millions de dollars de cette somme ont pu être récupérés puisque ces fonds ont été transférés par le pirate mais pas encore retirés des coffres de Badger.
• BADGER a depuis corrigé l'exploit Cloudflare, mis à jour le mot de passe du compte Cloudfare et supprimé ou actualisé les clés API lorsque cela était possible.
• BADGER a engagé la société de cybersécurité Mandiant et la société d'analyse de blockchain Chainalysis pour enquêter sur l'exploit, et travaille avec les deux sociétés, ainsi qu'avec les autorités américaines et canadiennes, pour récupérer tous les fonds possibles.