A kriptovaluták történetének egyik legkomolyabb bűntényére került sor a minap, amikor egy ismeretlen hacker (vagy hackerek) 120 millió dollár, vagyis több mint 38 milliárd forint értékű digitális pénzt szivattyúzott el különböző pénztárcákról a BadgerDAO platformon keresztül.
A decentralizált pénzügyi szolgáltatást (Decentralized Finance - DeFi) nyújtó weboldal jelenleg a hatóságokat is bevonva nyomoz az ügyben, az eddig nyilvánosságra hozott információk alapján azonban egy súlyos biztonsági mulasztás adhatott lehetőséget a rablásra.
A Badger csapata annyit közölt a felhasználókkal, hogy az elkövető közvetlenül a kezelőfelületbe ágyazott be egy kártevőt, ami eltérítette a Web3-as tranzakciókat a hacker által megadott címre. A blokklánccal kapcsolatos biztonsági megoldásokra specializálódott cég, a PeckShield közzé is tett egy listát az érintett műveletekről, az eset fő károsultja 906 bitcoint vesztett, ami az aktuális árfolyamon több mint 16 milliárd forintot ér.
Here is the current whereabouts as well as the total loss: 0.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
A BadgerDAO és a hasonló decentralizált pénzügyi szolgáltatók a blokklánc-technológiát használják, hogy tokenek segítségével olyan hagyományos tranzakciókat biztosítsanak a kriptovalutás befektetőknek, mint például a hitelezés.
A Badger esetében különösen kínos, hogy a piac egyik legbiztonságosabb szereplőjeként hirdeti magát, a szolgáltató beszámolója alapján azonban a hacker valahogy hozzáférhetett a weboldal által használt Cloudfare alkalmazásprogramozási felülethez, amit kétfaktoros hitelesítésnek kellene védenie. Ez pedig arról árulkodik, hogy a hatalmas összegeket kezelő platform üzemeltetői nem engedélyezték, vagy legalábbis nem konfigurálták megfelelően ezt az alapvető biztonsági procedúrát.
