ფინანსთა

PeopleDAO გატეხილია Google Sheets-ის საშუალებით, მოიპარეს $120,000 ღირებულების ეთერი

03/13/2023
Bitcoin Ethereum News

PeopleDAO-მ, ჯგუფმა, რომელიც შეიქმნა აშშ-ს კონსტიტუციის ასლის შესაძენად, დაკარგა 76.5 ETH ($120,000) სოციალური ინჟინერიის ჰაკის გამო 6 მარტს, რომელიც მიზნად ისახავდა პროექტის ყოველთვიური კონტრიბუტორის გადახდის ფორმას Google Sheets-ზე.

შეცდომების ერთობლიობამ გამოიწვია ქურდობა, მიხედვით პროექტის გუნდს. პირველი, სააღრიცხვო ლიდერმა შეცდომით გააზიარა გადახდის ფორმის ბმული რედაქტირების წვდომით საჯარო არხზე პროექტის Discord სერვერზე. ჰაკერმა შეძლო გამოეყენებინა ეს რედაქტირების წვდომა ფორმაზე მათი მისამართისა და 76.5 ETH გადახდის ჩასართავად. შემდეგ ჰაკერმა ეს მწკრივი ფორმაზე უხილავი გახადა.

Image

ფორმაზე ეს ფარული სტრიქონი გუნდის ყურადღებას არ აქცევდა ხელახალი შემოწმების დროს. ის ასევე არ იქნა ამოღებული მრავალხელმოწერის ხელმომწერების მიერ, რომლებმაც შეასრულეს გადარიცხვები მას შემდეგ, რაც ფორმიდან მონაცემები გადაეგზავნა airdrop ხელსაწყოს Safe-ზე. როგორც ასეთი, თავდამსხმელის საფულემ მიიღო 76.5 ETH გადახდა. ჰაკერმა შემდგომში გადასცა ეთერი ორ ცენტრალიზებულ ბირჟას - HitBTC და Binance - 69.2 ETH ($110,000) პირველს და 7.3 ETH მეორეს.

ხალხიDAO ამბობს, რომ ის მუშაობს ბლოკჩეინთან უსაფრთხოების ექსპერტები, როგორიცაა ZachXBT და SlowMist ჰაკერის თვალყურის დევნებისთვის. გუნდი ამბობს, რომ მან ასევე შეატყობინა ამ საკითხს აშშ-ს სამართალდამცავ ორგანოებს, ისევე როგორც ჰაკერების მიერ გამოყენებული გაცვლების შესახებ. PeopleDAO-მ ჰაკერს შესთავაზა თეთრი ქუდის 10%-იანი ჯილდო, თუ ისინი თანხებს დააბრუნებდნენ. ჰაკერმა არ უპასუხა ამ შეთავაზებას მოხსენების მომენტისთვის.

გუნდმა განაცხადა, რომ დგამს ზომებს მომავალში მსგავსი უბედურების თავიდან ასაცილებლად. „ჩვენ ვაუმჯობესებთ ბუღალტრულ აღრიცხვასა და მრავალმხრივ განათლებას“, განუცხადა გუნდმა The Block-ს. „ჩვენ ვიყენებთ Safe-ზე აგებულ ინსტრუმენტებს, რომლებიც აუმჯობესებს ხელმომწერთა გამოცდილებას“.

PeopleDAO ამბობს, რომ აპირებს დემო სესიების მასპინძლობას გუნდის წევრებთან, თუ როგორ გამოიყენონ ეს ხელსაწყოები განმეორების თავიდან ასაცილებლად.

© 2023 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.

წყარო: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss