PeopleDAO hakiran putem Google tablica, ukraden ether vrijedan 120,000 dolara

PeopleDAO, grupa osnovana za kupnju kopije Ustava SAD-a, izgubila je 76.5 ETH (120,000 dolara) zbog hakiranja društvenog inženjeringa 6. ožujka koje je ciljalo na obrazac za isplatu mjesečnih doprinosa projekta na Google tablicama.

Kombinacija pogrešaka dovela je do krađe, prema projektnom timu. Prvo, voditelj računovodstva greškom je podijelio poveznicu na obrazac za isplatu s pristupom za uređivanje na javnom kanalu na Discord poslužitelju projekta. Haker je uspio upotrijebiti ovaj pristup uređivanju obrasca za umetanje svoje adrese i uplate od 76.5 ETH. Haker je zatim ovaj red učinio nevidljivim na obrascu.

Ovaj skriveni redak na obrascu izbjegao je primjećivanju tima tijekom ponovnih provjera. Također ga nisu preuzeli potpisnici s više potpisa koji su izvršili prijenose nakon što su podaci iz obrasca poslani alatu za ispuštanje na Safeu. Kao takav, novčanik napadača primio je uplatu od 76.5 ETH. Haker je potom prebacio ether na dvije centralizirane burze — HitBTC i Binance — pri čemu je 69.2 ETH (110,000 dolara) otišlo prvoj, a 7.3 ETH drugoj.

PeopleDAO kaže da radi s blockchainom sigurnosni stručnjaci poput ZachXBT-a i SlowMist za praćenje hakera. Tim kaže da je također prijavio slučaj američkim agencijama za provođenje zakona, kao i razmjene koje je koristio haker. PeopleDAO je hakeru ponudio nagradu od 10% za bijeli šešir ako vrati sredstva. Haker nije odgovorio na ovu ponudu do trenutka prijave.

Tim je rekao da poduzima korake kako bi izbjegao slične nesreće u budućnosti. "Poboljšavamo svoje računovodstveno i multisig obrazovanje", rekao je tim za The Block. "Prihvaćamo alate izgrađene na Safeu koji poboljšavaju iskustvo potpisnika."

PeopleDAO kaže da planira organizirati demo sesije s članovima tima o tome kako koristiti ove alate za sprječavanje ponavljanja.

Izvor: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss