Колишні хакерки Bedrock Unibtc за $ 2 млн: Fuzzland розкриває інсайдерський експлуат

Fuzzland розкрив інсайдерську атаку в розмірі 2 мільйонів доларів, на який цікавила протокол Unibtc Bedrock у вересні 2024 року, був здійснений колишнім працівником, який використовував зловмисне забезпечення, соціальне інженерію та привілейований доступ до компромісів внутрішніх систем.

Fuzzland взяв на себе повну відповідальність за порушення та відшкодовано всім постраждалим сторонам.

Інсайдерський доступ, що використовується в $ 2 млн.

Fuzzland, у дописі на X, виявлений що минулий працівник експлуатував протокол UNIBTC за допомогою складної інсайдерської операції. Особа приєдналася до компанії під виглядом кваліфікованого розробника MEV, а згодом вставила троян у кодову базу MEV Fuzzland, використовуючи шкідливий ящик іржі на ім’я Рандс.

Вектор атаки розпочався з соціальної інженерії. Колишній працівник вразив під час інтерв’ю та продемонстрував функціонуючу MEV Bot, заробивши доступ до інфраструктури компанії.

4 вересня 2024 року, Зловмисник змінив вантаж проекту.toml Файл, щоб включити троян, який автоматично виконував у часто використовуваних IDE, таких як VScode та Jetbrains.

Зловмисне програмне забезпечення дозволяло постійним, непоміченим доступом до інженерних робочих станцій протягом трьох тижнів. Інструменти безпеки, такі як Falcon та AVG, не змогли виявити вторгнення.

Однак, 26 вересня, Фудсленд обговорив вразливість в Unibtc, виявленому у звіті Dedaub, під час екстреного дзвінка. Трохи більше години пізніше, о 18:28 UTC, протокол UNIBTC був використаний.

У відповідь Fuzzland компенсував Bedrock за свої втрати за допомогою фондів компанії. Фірма заручилася фірмою безпеки Web3 Zeroshadow для розслідування порушення та виключення будь -якої внутрішньої змови. Він також подав доповіді як у ФБР, так і з китайськими правоохоронними органами для проведення кримінальних дій.

Незважаючи на атаку, загальна вартість Бедрока заблокована (TVL) зросла з 240 мільйонів доларів у вересні 2024 до 535 мільйонів доларів у червні 2025 року, згідно з Defillama Data.

Fuzzland запускає велику реконструкцію безпеки на тлі шипів у галузі в криптовалютах

Для захисту своїх систем від майбутньої захворюваності Фудесленд запустив новий внутрішній контроль та прийняв вдосконалені процедури перевірки.

Сюди входять екранізації працівників на місці, детальну перевірку знань-працівника (Kye) та сувору привілею. Чутливі системи залишаються ізольованими, а приватні ключі захищені в довірених умовах виконання (TEES).

Згідно з його звітом, Fuzzland впровадив перевіри програмного законопроекту (SBOM) на всіх кодових базах. Це гарантує, що будь -які шкідливі залежності позначені перед розгортанням.

Fuzzland також розширив свої можливості аналізу вихідного коду шляхом інтеграції таких інструментів, як CodeQL та Coderabbit.

Крім того, Fuzzland посилив свої протоколи для поводження з інтелектом під TLP: Red, забезпечуючи суворий потребу в знанні доступу до інформації про вразливість.

Fuzzland також визнав внесок Bedrock, Печатка 911Повільно, і Зерошадо в координації швидкої відповіді. Він поділився показниками загрози, такими як підозрілі IP -адреси та зразки зловмисного програмного забезпечення на Virustotal для надання допомоги більш широкій громаді безпеки.

Зокрема, криптовалюта продовжує бачити зростання криптовалют, керованих фішингами та соціальною інженерією. Блокчейн -фірма безпеки Certik повідомив, що в квітні 2025 року було викрадено понад 364 мільйони доларів. Це становило 1163% сплеску з 28,8 мільйонів доларів, викрадених у березні.

В одному з найважчих порушень року хакери вкрали 3520 біткойнів на суму 330,7 мільйонів доларів у старшого громадянина США.

Тим часом, найбільшим злом на сьогоднішній день залишається хак Bybit 21 лютого. Біржа зазнала великого порушення безпеки, в результаті чого Зламати ETH на суму 1,5 мільярда доларів.

Пост Колишні хакерки Bedrock Unibtc за $ 2 млн: Fuzzland розкриває інсайдерський експлуат з’явився першим на Cryptonews.