वित्त (फाइनेंस)

PeopleDAO को Google शीट्स के माध्यम से हैक किया गया, $ 120,000 मूल्य का ईथर चोरी हो गया

03/13/2023
बिटकॉइन एथेरियम समाचार

PeopleDAO, अमेरिकी संविधान की एक प्रति खरीदने के लिए गठित एक समूह, ने 76.5 मार्च को एक सोशल इंजीनियरिंग हैक के लिए 120,000 ETH ($6) खो दिया है, जिसने Google पत्रक पर परियोजना के मासिक योगदानकर्ता पेआउट फॉर्म को लक्षित किया था।

त्रुटियों के संयोजन के कारण चोरी हुई, अनुसार प्रोजेक्ट टीम को। सबसे पहले, अकाउंटिंग लीड ने गलती से पेआउट फॉर्म का एक लिंक साझा कर दिया, जिसमें प्रोजेक्ट के डिस्कॉर्ड सर्वर पर एक सार्वजनिक चैनल की एडिट एक्सेस थी। हैकर अपना पता और 76.5 ईटीएच भुगतान डालने के लिए फॉर्म पर इस संपादन पहुंच का उपयोग करने में सक्षम था। हैकर ने तब इस पंक्ति को प्रपत्र पर अदृश्य कर दिया था.

छवि

प्रपत्र पर छिपी हुई यह पंक्ति पुन: जाँच के दौरान टीम के ध्यान से बच गई। इसे बहु-हस्ताक्षरकर्ताओं द्वारा भी नहीं उठाया गया था, जिन्होंने प्रपत्र से डेटा को सेफ पर एयरड्रॉप टूल पर भेजे जाने के बाद स्थानान्तरण निष्पादित किया था। इस प्रकार, हमलावर के बटुए को 76.5 ETH भुगतान प्राप्त हुआ। हैकर ने बाद में ईथर को दो केंद्रीकृत एक्सचेंजों - HitBTC और Binance - में 69.2 ETH ($ 110,000) के साथ पूर्व में और 7.3 ETH को बाद में स्थानांतरित कर दिया।

लोगडीएओ कहते हैं कि यह ब्लॉकचेन के साथ काम कर रहा है ZachXBT जैसे सुरक्षा विशेषज्ञ और हैकर को ट्रैक करने के लिए स्लो मिस्ट। टीम का कहना है कि उसने अमेरिकी कानून प्रवर्तन एजेंसियों के साथ-साथ हैकर द्वारा उपयोग किए जाने वाले एक्सचेंजों को भी मामले की सूचना दी। PeopleDAO ने हैकर को 10% व्हाइट हैट इनाम देने की पेशकश की, अगर वे फंड वापस कर देते हैं। खबर लिखे जाने तक हैकर ने इस ऑफर पर कोई प्रतिक्रिया नहीं दी है।

टीम ने कहा कि वह भविष्य में इस तरह की दुर्घटनाओं से बचने के लिए कदम उठा रही है। टीम ने द ब्लॉक को बताया, "हम अपने अकाउंटिंग और मल्टीसिग एजुकेशन में सुधार कर रहे हैं।" "हम सेफ पर निर्मित टूल को अपना रहे हैं जो हस्ताक्षरकर्ता के अनुभव को बेहतर बनाता है।"

PeopleDAO का कहना है कि यह टीम के सदस्यों के साथ डेमो सत्र आयोजित करने की योजना बना रहा है कि कैसे इन उपकरणों का उपयोग पुनरावृत्ति को रोकने के लिए किया जाए।

© 2023 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।

स्रोत: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss