• Leonardo Trincia

L'hacking da 100 milioni di dollari di Harmony era dovuto a uno schema multi-Sig compromesso

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme


Il 23 giugno 2022, il team di sviluppo di Harmony ha annunciato che 100 milioni di dollari sono stati sottratti al ponte Horizon e l'organizzazione ha spiegato che stava lavorando con le autorità nazionali e gli specialisti forensi. Secondo un account pubblicato dal capo della sicurezza delle informazioni di Polygon, Mudit Gupta, l'attaccante del bridge Horizon avrebbe preso il controllo del portafoglio multi-firma sfruttato nel bridge di Harmony.






Tre giorni fa, Harmony ha spiegato che è stato attaccato e il team ha assistito al sottratto di $ 100 milioni dal ponte Horizon. “Il team di Harmony ha identificato un furto avvenuto questa mattina sul ponte Horizon pari a ca. $ 100 milioni", ha twittato Harmony giovedì. "Abbiamo iniziato a lavorare con le autorità nazionali e gli specialisti forensi per identificare il colpevole e recuperare i fondi rubati", ha aggiunto il team di Harmony.


In seguito all'exploit, il giorno successivo, il capo della sicurezza delle informazioni di Polygon, Mudit Gupta, ha affermato che il bridge era uno schema multi-firma 2 su 5 e chiunque abbia due degli indirizzi può prenderne il controllo. "L'hacker ha compromesso 2 indirizzi e li ha fatti prosciugare", ha aggiunto Gupta.


Gupta ha detto che, sebbene i dettagli non siano ancora pubblici, ha riassunto ciò che crede sia avvenuto durante l'hacking. "I due indirizzi erano probabilmente hot wallet utilizzati per ascoltare ed elaborare transazioni di bridging legittime", ha spiegato Gupta .


"L'attaccante ha compromesso i server su cui giravano questi hot wallet", ha scritto venerdì il CSO di Polygon. “Una volta all'interno del server, potevano accedere alle chiavi che erano mantenute in chiaro per la firma di transazioni legittime. L'exploit del server era probabilmente la compromissione della chiave SSH o l'ingegneria sociale. Questo è stranamente simile a come Ronin è stato hackerato. L'analista ha inoltre aggiunto: " Questo non era un "hack blockchain". Era un "hack tradizionale". Sono mesi che imploro i protocolli di concentrarsi anche sulla sicurezza tradizionale insieme alla sicurezza blockchain..."


Inoltre, un rapporto sull' incidente scritto dal fondatore del protocollo Harmony afferma che "il team ha trovato prove che le chiavi private sono state compromesse, portando alla violazione del nostro bridge Horizon: i fondi sono stati rubati dal lato Ethereum del bridge". Il fondatore di Harmony ha anche osservato che "la riservatezza è la chiave per mantenere l'integrità come parte di questa indagine in corso: l'omissione di dettagli specifici serve a proteggere i dati sensibili nell'interesse della nostra comunità".


Fonte : https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/

3 visualizzazioni

Post recenti

Mostra tutti