Peretasan Humanity Protocol senilai $36 yuta iki digandhengake karo aktor-aktor Korea Lor sing diduga.

by Admin |

Gambaran Umum Eksploit

Ing tanggal 8 Juni, platform identitas terdesentralisasi Humanity Protocol ngalami pelanggaran keamanan sing nyebabake mundhut 36 yuta dolar AS senilai token H. Perusahaan keamanan blockchain Quantstamp nglacak serangan iki marang pelaku ancaman sing diduga saka Korea Lor sing ngluncurake kampanye phishing sing dirancang khusus sing ditujuake marang salah siji karyawan platform. Jeneng tampilan e-mel sing jahat nyonto bursa Korea Selatan Bithumb, ngandhani panrima supaya mriksa lampiran 'update jadwal penguncian token'.

Pesen phishing lan Pemasangan Malware

Pesen phishing ngemot lampiran dokumen sing, yen dibuka, nginstal Trojan akses jarak jauh ing workstation karyawan. Malware iki maringi akses backdoor sing langgeng, ngidini penyerang nglumpukake kredensial lan kunci pribadi sing disimpen ing piranti lunak dompet lokal. Sawatara jam, aktor jahat mindhah token H saka pirang-pirang kontrak pintar protokol liwat rangkaian layanan pencampuran, ngilangi jejak supaya dana bisa dialirake menyang bursa.

Asil lan Atribusi Quantstamp

Laporan Quantstamp nekan persamaan kode antar set alat serangan lan cara sing sadurunge diatributaké marang Lazarus Group saka Korea Lor, kalebu nggunakake skrip downloader khusus lan rutinitas enkripsi khusus. Perusahaan kasebut ngira yen kedadean iki kira-kira 1 persen saka meh $3,4 milyar sing ilang amarga eksploit kripto ing taun 2025, ngangkat risiko sing terus ana sing disebabake dening kelompok peretas sing ana gandhengane karo negara.

Tanggapan Protokol lan Dampak Industri

Pangembang Humanity Protocol langsung mandhegake kabeh transfer token sawise dideteksi, ngetokake langkah tatakelola multisig darurat kanggo nyegah aliran dana luwih lanjut. Audit lengkap kontrak pintar lagi ditindakake, bebarengan karo kolaborasi karo penegak hukum lan perusahaan analitik blockchain. Para pengamat industri nyatat yen pelanggaran iki nguatake kewajiban kanggo proyek desentralisasi supaya ngadopsi strategi keamanan berlapis, kalebu panggunaan dompet perangkat keras, segmentasi jaringan, lan audit pihak katelu sing rutin.

Langkah Mitigasi lan Rekomendasi

  • Wajib nggunakake dompet perangkat keras kanggo akun kanthi hak istimewa.
  • Implementasi persetujuan transaksi multi-tanda tangan kanthi penundaan wektu.
  • Pengawasan terus-menerus kanggo interaksi kontrak sing anomali lan aliran metu sing ora biasa.
  • Pelatihan kesadaran phishing kanggo kabeh staf sing duwe akses menyang kunci pribadi utawa alat administrasi protokol.

Kedadéan Humanity Protocol dadi pangeling-eling sing tegas manawa sanajan kerangka kerja desentralisasi sing maju tetep rentan marang rekayasa sosial. Peningkatan terus-terusan ing postur keamanan organisasi lan desain protokol bakal penting kanggo ngurangi permukaan serangan ing kampanye mbesuk.

Komentar (0)

Dadi anggota VIP
✖

Gabung karo buletin kita

Langganan kanggo nampa kabar paling anyar, tips gratis, lan tawaran eksklusif!

✖
Jason nembe wae dadi anggota VIP!
Dadi anggota

Tawaran winates

Cepet entuk diskon 20% kanggo langganan VIP!
00:00:00

Entuk diskon
✖

Entuk sinyal dina dina iki

Siji sinyal BTC/ETH sing paling anyar saka saluran kita — gratis.
Priksa kepiye cara kerjane sadurunge mlebu VIP.

Mlebu menyang saluran Telegram Tanpa spam — mung gagasan dagang.