Súlyos hackertámadás érte nemrég a decentralizált pénzügyi szolgáltatást (Decentralized Finance, DeFi) nyújtó weboldalt, a BadgerDAO-t. A bűnözők összesen 120 millió dollárnyi, vagyis mintegy 38,7 milliárd forintnyi kriptovalutát szivattyúztak ki az ügyfelek pénztárcájából, mire sikerült közbelépni – írja a The Verge.

A Peckshield kiberbiztonsági cég – amely a Badgerrel együtt jelenleg is vizsgálja a támadást – és a platform szakemberei szerint a támadók egy rosszindulatú szkriptet helyezhettek el a platform felhasználói felületére. Azok, akik akkor használták az oldalt, amikor épp aktív volt a szkript, gyakorlatilag a támadók számlájára küldték át a tokeneket.

A PeckShield szerint volt olyan áldozat, akitől 896 bitcoint, vagyis nagyjából 50 millió dollárt (kb. 16,1 milliárd forint) szivattyúztak át saját maguknak a bűnözők.

A szakemberek szerint a kód először november 10-én jelent meg a platformon, majd véletlenszerűen aktiválták, hogy minél kisebb feltűnést keltsenek vele. A támadás ténye azért is rendkívül kínos, mert a BadgerDAO az egyik legbiztonságosabb platformként hirdeti magát.

Amint a Badger tudomást szerzett a támadásról, az egész platformot leállította, majd azt tanácsolta a felhasználóknak, hogy utasítsanak el minden olyan tranzakciót, amivel a támadók saját maguknak akarják utalni az adott összeget. Az incidens kapcsán már a hatóságok is nyomoznak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.