Gambaran Umum Eksploit
Dina tanggal 8 Juni, platform identitas desentralisasi Humanity Protocol ngalaman palanggaran kaamanan anu nyababkeun leungitna 36 juta dolar AS dina bentuk token H. Perusahaan kaamanan blockchain Quantstamp ngalacak serangan ka aktor ancaman ti Koréa Kalér anu diduga, anu ngajalankeun kampanye phishing khusus nu sasar kana hiji pagawé platform. Nami tampilan alamat surelek jahatna nyarupaan bursa Bithumb ti Koréa Kidul, nyuhunkeun nu narima kanggo marios lampiran"jadwal panguncian token".
Surat phishing jeung Panyebaran Malware
Pesen phishing ngawengku lampiran dokumen anu, sanggeus dibuka, masang trojan aksés jauh dina stasiun kerja pagawé. Malware masihan aksés backdoor anu tetep, ngamungkinkeun para panerang pikeun ngumpulkeun kredensial jeung konci pribadi anu disimpen dina software dompét lokal. Salila sababaraha jam, aktor jahat mindahkeun token H tina sababaraha kontrak pinter protokol ngalangkungan sababaraha jasa pencampuran, ngabingungkeun jejakna sateuacan ngarahkeun dana ka bursa.
Panggihan Quantstamp jeung Atribusi
Laporan Quantstamp ngécéskeun persamaan kode antara set alat serangan jeung métode nu saméméhna dipikawanoh ti Lazarus Group ti Koréa Kalér, kaasup pamakéan skrip downloader khusus jeung rutinitas énkripsi khusus. Perusahaan ngira yén kajadian ieu kira-kira nyicingan 1 persen tina ampir $3,4 milyar nu leungit kusabab eksploitasi kripto dina 2025, ngingetkeun résiko nu terus aya tina grup peretas nu patali nagara.
RĂ©spon Protokol jeung Dampak Industri
Pangembang Humanity Protocol langsung eureun sadaya transfer token nalika kapangihan, ngagunakeun mékanisme governansi multisig darurat pikeun nyegah kaluarna dana leuwih jauh. Audit lengkep kana kontrak pinter keur dijalankeun, sasarengan jeung kolaborasi jeung penegak hukum jeung perusahaan analitik blockchain. Panitén industri nyatet yén palanggaran ieu nguatkeun kapingwulan pikeun proyék desentralisasi pikeun nerapkeun stratégi kaamanan multi-lapis, kaasup pamakean dompét hardware, segmentasi jaringan, sarta audit ti pihak katilu sacara rutin.
Langkah Mitigasi jeung Rekomendasi
- Pamakéan dompét hardware sacara wajib pikeun akun istimewa.
- Implementasi persetujuan transaksi multi-signature kalayan penundaan waktu.
- Pangawasan kontinyu pikeun interaksi kontrak anu anomaly jeung arus kaluar anu teu biasa.
- Pelatihan kasadaran phishing pikeun sadaya staf anu gaduh aksés kana konci pribadi atanapi alat administrasi protokol.
Kajadian Humanity Protocol janten pangéling anu tegas yén sanajan kerangka desentralisasi anu maju, éta tetep rentan kana rekayasa sosial. Perbaikan anu terus dilakukeun dina kasat keamanan organisasi jeung desain protokol bakal penting pikeun ngirangan luas serangan dina kampanye ka hareup.
Komentar (0)