Humanity Protocol сообщает, что целенаправленная фишинговая атака на одного из своих директоров привела к краже приватных ключей, использовавшихся при компрометации токена $H 8 июня. Это привело к постоянной компрометации развертывания проекта на BNB Chain.
В новом обновлении о инциденте, опубликованном 12 июня, команда поделилась результатами независимого расследования, проведенного Quantstamp.
Было установлено, что злоумышленник использовал украденные административные учетные данные для обновления контрактов. Затем он перевел токены через Ethereum и выпустил новые $H на BNB Smart Chain.
Затем атакующий продал токены через Uniswap и PancakeSwap в течение примерно восьми часов. Эта операция серьезно повредила ликвидность и вызвала резкое падение рыночной цены токена.
Атака, как сообщается, началась с поддельного письма от Bithumb
Согласно Humanity Protocol, компрометация началась с фишингового письма, имитирующего криптовалютную биржу Bithumb.
Предположительно, целевой директор общался с Bithumb до получения того, что казалось легитимным обновлением, содержащим вредоносное вложение.
Команда сообщила, что открытие файла установило вредоносное ПО для удаленного доступа, предоставив злоумышленнику полный контроль над рабочим столом компьютера. Кроме того, это было сделано без срабатывания защитных механизмов конечных точек.
С этим доступом злоумышленник, по утверждению, скопировал данные кошелька и закрытые ключи, хранящиеся на устройстве, прежде чем осуществить атаку в цепочке.
Quantstamp заявила, что инструменты вредоносного ПО и шаблоны подписи сертификатов, обнаруженные в ходе расследования, «характерны для вмешательств, связанных с КНДР». Однако в отчете не было сделано окончательного заключения об ответственности.
Злоумышленники обновили контракты и выпустили новые $H
Humanity Protocol сообщил, что злоумышленник использовал украденные ключи одного из своих директоров для обновления контракта на Ethereum и перемещения примерно 141,18 млн токенов $H.
На BNB Chain злоумышленник, как сообщается, получил контроль над контрактом ProxyAdmin, что позволило ему напрямую создавать дополнительные токены $H.
Свежевыпущенные токены были затем проданы в пулы ликвидности на Ethereum и BSC, усилив убытки держателей и поставщиков ликвидности.
Команда подчеркнула, что инцидент не был вызван уязвимостью в самих смарт-контрактах.
Вместо этого компромисс произошел из-за несанкционированного административного доступа, полученного через фишинговую атаку.
Ethereum заблокирован, а развертывание на BSC отменено
Инцидент также привел к расколу между развертываниями Humanity Protocol на Ethereum и BSC.
Согласно обновлению, токен-контракт ethereum был успешно заморожен с использованием отдельного чистого мультиподписного кошелька, которым атакующий никогда не владел.
Проект также сообщил, что канонический мост Humanity Mainnet остается не затронутым.
Однако развертывание на BNB Chain теперь считается постоянно скомпрометированным, поскольку злоумышленник сохраняет административный контроль и может продолжать создавать новые токены.
«Это должно быть прекращено», — написала команда относительно развертывания на BSC.
Инцидент подчеркивает растущую обеспокоенность в криптоиндустрии по поводу управления ключами управления, операционной безопасности и атаками социальной инженерии.
Финальное резюме
- Humanity Protocol сообщила, что фишинговая атака, имитирующая Bithumb, привела к краже ключей директоров, использовавшихся в эксплуатации $H от 8 июня.
- Проект приостановил развертывание на Ethereum, но заявил, что развертывание на BNB Chain теперь должно быть отменено, поскольку злоумышленник по-прежнему контролирует права на создание новых токенов.