A kihasználás áttekintése
Június 8-án a Humanity Protocol, a decentralizált identitás platform, biztonsági incidenst szenvedett, amely 36 millió dollár értékű H token elvesztéséhez vezetett. A blockchain-biztonsági cég, a Quantstamp, a támadást feltételezett Észak-Koreával összefüggő fenyegető szereplőkhöz vezette vissza, akik egy személyre szabott adathalász kampányt telepítettek egy platform-alkalmazott ellen. A rosszindulatú e-mail megjelenített neve a dél-koreai Bithumb tőzsde utánzása volt, és arra utasította a címzettet, hogy tekintse meg a csatolt „token lockup schedule update” dokumentumot.
A phishing e-mail és a rosszindulatú szoftver telepítése
A phishing üzenethez egy dokumentum csatolmány is tartozott, amely megnyitás után távoli hozzáférést biztosító trójait telepített az alkalmazott munkaállomására. A malware állandó hátsóajtó-hozzáférést biztosított, lehetővé téve a támadók számára a hitelesítő adatok és a helyi pénztárca szoftverben tárolt privát kulcsok megszerzését. Több órán át a rosszindulatú szereplők a több protokoll okosszerződésből H tokeneket utaltak át egymás után több keverőszolgáltatáson keresztül, elrejtve a nyomot, mielőtt az összegek a tőzsdékre irányították.
A Quantstamp megállapításai és a felelősség hozzárendelése
A Quantstamp jelentése kiemeli a támadó eszközkészletében és a módszerekben a korábban Észak-Korea Lazarus csoportjához rendelt hasonlóságokat, beleértve a testreszabott letöltő szkriptek és egyedi titkosítási rutinok használatát. A cég becslése szerint ez az incidens hozzávetőleg a 2025-ben kripto exploitokra elvett közel 3,4 milliárd dollár mintegy 1 százalékát jelenti, hangsúlyozva az állami kapcsolatokkal bíró hackercsoportok által jelentett fennálló kockázatot.
A protokoll válasza és az iparági hatás
A Humanity Protocol fejlesztői a felismerés után azonnal felfüggesztették az összes token-átutalást, sürgősségi multisig irányítási intézkedéseket alkalmazva a további kiáramlás megakadályozására. Teljes okosszerződés-ellenőrzés zajlik, együttműködésben a hatóságokkal és blokklánc-analitikai cégekkel. A szakmai megfigyelők megjegyzik, hogy ez a megsértés hangsúlyozza a decentralizált projektek számára a több rétegű biztonsági stratégiák bevezetésének szükségességét, beleértve a hardveres pénztárca használatát, a hálózati szegmentálást és a rendszeres harmadik fél auditokat.
Megelőző intézkedések és ajánlások
- A jogosultságokkal rendelkező fiókok számára kötelező a hardveres pénztárcák használata.
- A többszignatúrás tranzakciójóváhagyások időzített késleltetéssel történő bevezetése.
- Folyamatos megfigyelés a rendellenes szerződés-interakciók és a szokatlan kiáramlások észlelésére.
- Adathalászati tudatosságra irányuló képzés minden olyan alkalmazott számára, aki hozzáfér a privát kulcsokhoz vagy a protokoll-adminisztrációs eszközeihez.
A Humanity Protocol-incidens élesen emlékeztet arra, hogy még a fejlett decentralizált keretrendszerek is ki vannak téve a szociális mérnöki támadásoknak. A szervezeti biztonsági állapot és a protokoll tervezésében zajló folyamatos fejlesztések kulcsfontosságúak lesznek a jövőbeli kampányok támadási felületének csökkentéséhez.
Hozzászólások (0)