En estos días, la piratería en línea ha aumentado mucho; Recientemente, los piratas informáticos de BadgerDAO han robado $ 120 millones en criptomonedas. Los piratas informáticos han robado fondos de varias carteras de criptomonedas que están conectadas a una plataforma financiera BadgerDAO.
Una cadena de bloques de datos y seguridad analytics Peckshield está trabajando con Badger para investigar el asunto. Los miembros del equipo de Badger creen que el problema provino de alguien que insertó una secuencia de comandos maliciosa en la interfaz de usuario del sitio web.
Los usuarios que se conectan con el sitio web en el momento en que la secuencia de comandos fue activo, detiene las transacciones Web3 y solicita transferir los tokens a la dirección seleccionada por los piratas informáticos.
Los piratas informáticos robaron bitcoins por valor de $ 120 millones al piratear el sitio web de DeFi
La empresa de análisis de datos y seguridad PeckShield afirma que el El monto total de la pérdida es de alrededor de 2,100 BTC y 151 ETH.
Los usuarios informaron por primera vez los problemas en el canal del protocolo en la aplicación de mensajería Discord a las 9 p.m. ET del miércoles. Las especulaciones fueron que la interfaz de usuario de Badger.com fue pirateada y no los contratos del protocolo central. La mayoría de los usuarios afectados informaron mientras reclamaban recompensas por cultivo de rendimiento.
Por ahora, la plataforma ha detenido todos los contratos en línea para estar seguros. Badger está investigando cómo el atacante se conectó a Cloudflare usando una clave API que está protegida por autenticación de dos factores.
PeckShield observa que una transferencia de 896 Bitcoin al bolsillo del atacante valía más de $ 50 millones. Según los informes, el código malicioso apareció el 10 de noviembre y los atacantes lo ejecutaron aleatoriamente para evitar ser detectado.
Las finanzas descentralizadas (o DeFi) son las últimas víctimas de piratería. El sistema de DeFi depende de la tecnología blockchain, permite a los propietarios de criptomonedas realizar operaciones financieras como ganar intereses.
La compañía publicó un tweet diciendo que ha retenido los datos,
Continúa la investigación.
Badger ha contratado a Chainalysis, expertos en análisis forense de datos, para explorar la escala completa del incidente y se ha informado a las autoridades de EE. UU. y Canadá, y Badger está cooperando plenamente con las investigaciones externas y está procediendo con las suyas propias.
-₿adgerDAO 🦡 (@BadgerDAO) 2 de diciembre de 2021
Badger está investigando el asunto ya que el ataque no reveló fallas específicas en Blockchain. Los piratas informáticos han logrado utilizar la antigua tecnología web 2.0, que es utilizada para transacciones por la mayoría de los usuarios.
Los expertos han advertido sobre ataques de phishing dirigidos que pueden eludirla.