افشای بزرگ در حمله ۲ میلیون دلاری به پروتکل UniBTC

پلتفرم تحلیل قراردادهای هوشمند Fuzzland در گزارش شفاف‌سازی جدید خود اعلام کرد که حمله ۲ میلیون دلاری به پروتکل UniBTC متعلق به Bedrock، توسط یکی از کارمندان سابق این شرکت انجام شده است.

جزئیات کلیدی ماجرا:

این کارمند با سوءاستفاده از دسترسی داخلی، حمله‌ای با ترکیب مهندسی اجتماعی، بدافزار و تکنیک‌های نفوذ پیشرفته ترتیب داده است.

کد مخربی در ایستگاه‌های کاری تیم مهندسی وارد شده که درهای پشتی (Backdoor) ایجاد کرده و هفته‌ها بدون شناسایی باقی مانده است.

این دسترسی مخفی به مهاجم اجازه داده تا از آسیب‌پذیری گزارش‌شده توسط Dedaub که در یکی از تماس‌های اضطراری داخلی بررسی شده بود، زودتر از دیگران بهره‌برداری کند.

فاز اولیه این نقص توسط Fuzzland شناسایی شده بود اما به اشتباه به عنوان آلارم اشتباه (False Positive) در نظر گرفته و نادیده گرفته شد.

این حادثه بار دیگر بر اهمیت مدیریت دسترسی، پاسخ اضطراری دقیق و سخت‌گیری در بررسی تهدیدهای داخلی در پروژه‌های دیفای و بلاکچین تأکید می‌کند.