Pregled iskorišćavanja
Dana 8. juna, decentralizovana platforma za identitet Humanity Protocol pretrpela je bezbednosni proboj koji je prouzrokovao gubitak od 36 miliona američkih dolara vrednih H tokena. Blockchain sigurnosna firma Quantstamp pratila je napad do sumnjivih aktera iz Severne Koreje koji su pokrenuli prilagođenu phishing kampanju usmerenu na zaposlenog na platformi. Prikazano ime zlonamerne e-pošte oponašalo je južnokorejsku berzu Bithumb, upućujući primaoca da pregleda priloženo ažuriranje rasporeda zaključavanja tokena.
Phishing e-pošta i distribucija zlonamernog softvera
Phishing poruka sadržala je prilog dokumenta koji, kada se otvori, instalira trojanca daljinskog pristupa na radnu stanicu zaposlenog. Zlonamerni softver omogućio je trajni backdoor pristup, dopuštajući napadačima da prikupljaju kredencijale i privatne ključeve pohranjene u lokalnom novčaniku softvera. Tokom nekoliko sati, zlonamerni akteri su prebacivali H tokene sa više pametnih ugovora protokola kroz seriju usluga mešanja, zamućujući trag pre nego što su sredstva usmerena ka berzama.
Nalazi i atribucija Quantstampa
Izveštaj Quantstampa ukazuje na sličnosti koda između napadnog alata i metoda koje su ranije pripisivane Lazarus Grupi Severne Koreje, uključujući upotrebu prilagođenih skripti za preuzimanje i prilagođenih enkripcionih rutina. Kompanija procenjuje da ovaj incident predstavlja otprilike 1 odsto od gotovo 3,4 milijarde dolara izgubljenih u kripto iskorišćavanjima u 2025. godini, naglašavajući kontinuirani rizik koji predstavljaju hakerske grupe povezane sa državnim akterima.
Odgovor protokola i uticaj na industriju
Razvojni tim Humanity Protocol-a odmah je zaustavio sve transfere tokena nakon otkrivanja, primenivši hitne mere multisig upravljanja kako bi se sprečili dalji odlivi. U toku je kompletan audit pametnih ugovora, uz saradnju sa organima gonjenja i firmama za blockchain analitiku. Stručnjaci iz industrije primećuju da ovaj proboj naglašava neophodnost da decentralizovani projekti usvoje višeslojne sigurnosne strategije, uključujući korišćenje hardverskih novčanika, segmentaciju mreže i redovne audite trećih strana.
Mere ublažavanja i preporuke
- Obavezna upotreba hardverskih novčanika za naloge sa privilegijama.
- Implementacija odobravanja transakcija sa višestrukim potpisima uz vremenska kašnjenja.
- Kontinuirano praćenje anomalnih interakcija ugovora i neobičnih odliva sredstava.
- Obuka za svest o phishingu svim zaposlenima sa pristupom privatnim ključevima ili alatima za administraciju protokola.
Incident Humanity Protocola predstavlja oštar podsetnik da čak i napredni decentralizovani okvir ostaje ranjiv na socijalni inženjering. Kontinuirana unapređenja u organizacionom bezbednosnom stavu i dizajnu protokola biće ključna za smanjenje napadne površine za buduće kampanje.
Коментари (0)