Разработчики финансовой платформы BadgerDAO просят хакеров вернуть украденные $120 млн

cd28c9f4714596408e810374468393b6.jpg

Разработчики BadgerDAO опубликовали обращение к хакерам, укравшим с кошельков платформы $120 млн. Они призвали вернуть похищенную криптовалюту и предложили взамен компенсацию за обнаружение уязвимости в системе. BadgerDAO предложила отдельную линию связи с хакерами и пообещала не привлекать к разбирательствам третьих лиц, если злоумышленники пойдут на уступки.

Кража произошла несколько дней назад — 4 декабря. На текущий момент BadgerDAO ещё не предоставила официальной версии того, как хакеры смогли обойти системы защиты и украсть средства. Платформа всё ещё ведёт расследование и пока не подтверждает ни одной из высказанной в Сети версии. Например, как отмечает портал Хаkер.ru, атака может быть связана с инфраструктурой BadgerDAO, учётной записью Cloudflare и CDN BadgerDAO. Злоумышленники могли внедрить вредоносную программу в интерфейс BadgerDAO после компрометации ключа API для учетной записи проекта в Cloudflare.

В расследовании инцидента задействованы специалисты из компании Chainalysis. Кроме того, BadgerDAO уже уведомила власти США и Китая о факте кражи криптовалюты. Пострадавших пользователей платформа призвала воздержаться от негатива и любых оскорбительных действий, заверив, что уже прикладывает всё возможное для разрешения инцидента.

В конце августа этого года платформа Poly Network столкнулась с похожей ситуацией. Хакер Mr White Hat украл у проекта $610 млн, но уже на следующий день начал возвращать деньги. Вор заверил, что сделал это только для развлечения, чтобы подчеркнуть недостатки систем безопасности подобных сервисов. Poly Network предложила ему вознаграждение в размере $500 тысяч и должность советника по кибербезопасности, но Mr White Hat отказался. При содействии хакера платформа восстановила все украденные средства и заверила, что не имеет никаких юридических претензий к вору.

© Habrahabr.ru