23 թվականի հունիսի 2022-ին Harmony-ի մշակման թիմը հայտարարեց, որ 100 միլիոն դոլար է պոկվել «Հորիզոն» կամրջից, և կազմակերպությունը բացատրեց, որ աշխատում է ազգային իշխանությունների և դատաբժշկական փորձագետների հետ: Համաձայն Polygon-ի տեղեկատվական անվտանգության գլխավոր աշխատակից Մուդիտ Գուպտայի հրապարակված հաշվետվության, «Հորիզոն» կամրջի վրա հարձակվողը, իբր, իր վերահսկողության տակ է վերցրել Harmony-ի կամուրջում օգտագործվող բազմաստորագրված դրամապանակը:
Harmony's Multi-Sig Exploited Polygon-ի ՔՀԿ-ն ասում է, Harmony Protocol-ի հիմնադիրը ապացույց է գտել, որ «մասնավոր բանալիները վտանգի են ենթարկվել»
Երեք օր առաջ Harmony-ն բացատրեց, որ հարձակման է ենթարկվել, և թիմը ականատես է եղել, որ 100 միլիոն դոլար է ցամաքել «Հորիզոն» կամրջից: «Հարմոնիի թիմը հայտնաբերել է այսօր առավոտյան «Հորիզոն» կամրջի վրա կատարված գողությունը՝ մոտ. $100 [միլիոն]», Հարմոնի tweeted Հինգշաբթի. «Մենք սկսել ենք աշխատել ազգային իշխանությունների և դատաբժշկական փորձագետների հետ՝ մեղավորին հայտնաբերելու և գողացված միջոցները գտնելու համար», - ավելացրել է Harmony թիմը:
Սխալից հետո, հենց հաջորդ օրը, Polygon-ի տեղեկատվական անվտանգության գլխավոր աշխատակից Մուդիտ Գուպտան, ասել որ կամուրջը եղել է 2-ից 5-ից բազմաստորագրված սխեմա, և յուրաքանչյուրն, ով ունի երկու հասցեներ, կարող է վերահսկել այն: «Հաքերը խախտել է 2 հասցե և ստիպել է նրանց խլել գումարը», - ավելացրել է Գուպտան: Գուպտան ասաց, որ մինչ մանրամասները դեռևս հրապարակային չեն, նա ամփոփեց, թե ինչ է, իր կարծիքով, տեղի է ունեցել հաքերային հարձակման ժամանակ: «Երկու հասցեները, հավանաբար, տաք դրամապանակներ էին, որոնք օգտագործվում էին օրինական կամրջող գործարքները լսելու և մշակելու համար», - Գուպտա բացատրել.
«Հարձակվողը վտանգել է սերվեր(ները), որոնց վրա աշխատում էին այս տաք դրամապանակները», - ուրբաթ օրը գրել է Polygon CSO-ն: «Սերվերի մեջ մտնելուց հետո նրանք կարող էին մուտք գործել այն բանալիները, որոնք պահվում էին բաց տեքստում՝ օրինական գործարքներ ստորագրելու համար: Սերվերի շահագործումը, ամենայն հավանականությամբ, եղել է կամ SSH բանալին փոխզիջման կամ սոցիալական ճարտարագիտության: Սա սարսափելի նման է նրան, թե ինչպես են կոտրել Ռոնինին»: Վերլուծաբանը հավելեց.
Սա «Blockchain Hack» չէր: Դա «ավանդական հաքեր» էր: Ես արդեն ամիսներ շարունակ աղաչում եմ արձանագրություններին, որ կենտրոնանան նաև ավանդական անվտանգության վրա՝ բլոկչեյնի անվտանգության կողքին…
Ավելին, an միջադեպի մասին հաղորդում գրված է Harmony Protocol-ի հիմնադիր «Թիմը գտել է ապացույցներ, որ մասնավոր բանալիները վտանգի են ենթարկվել, ինչը հանգեցրել է մեր Horizon կամրջի խախտմանը. միջոցները գողացվել են կամրջի Ethereum կողմից»: Harmony-ի հիմնադիրը նաև նշել է, որ «գաղտնիությունը կարևոր է ամբողջականությունը պահպանելու համար՝ որպես այս շարունակական հետաքննության մաս. Կոնկրետ մանրամասների բացթողումը մեր համայնքի շահերից ելնելով զգայուն տվյալների պաշտպանությունն է»:
Ի՞նչ կարծիքի եք Հարմոնիի 100 միլիոն դոլար արժողությամբ շահագործման մասին: Տեղեկացրեք մեզ, թե ինչ եք մտածում այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Աղբյուր՝ https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/