Kripto yuristining aytishicha, Drift hodisasi 'fuqarolik beparvoligi' deb tasniflanishi mumkin

Solana asoslangan markazlashmagan moliya (DeFi) platformasi Drift Protocol xakerlik hodisasi Drift jamoasi tomonidan standart operational xavfsizlik tartiblariga rioya qilinsa, oldini olish mumkin edi va bu holat “fuqarolik beparvoligi” hisoblanishi mumkin, deya ta’kidladi advokat Ariel Givner.

“Oddiy so‘zlarda, fuqarolik beparvoligi ular boshqarayotgan pullarni himoya qilish bo‘yicha asosiy majburiyatni bajara olmaganliklarini bildiradi,” dedi Givner Drift jamoasining hodisa tahlili haqida va chorshanba kungi $280 millionlik ekspluatatsiyani qanday boshqargani yuzasidan.

Drift jamoasi “asosiy” xavfsizlik tartiblariga rioya qilmagan, jumladan imzo kalitlarini alohida, “havo ajratilgan” tizimlarda saqlash, bu tizimlar developer ishlariga hech qachon ishlatilmaydi, va sanoat konferensiyalari orqali tanishgan blockchain ishlab chiquvchilari bo‘yicha diligence o‘tkazish.

Manba:

“Har qanday jiddiy loyiha buni biladi. Drift buni bajarmadi,” dedi u, davom etib, “Ular bilardi, kripto xakerlar bilan to‘la, ayniqsa Shimoliy Koreya davlat jamoalari bilan.” Givner qo‘shimcha qildi: 

“Lekin ularning jamoasi oylar davomida Telegram’da suhbatlashdi, konferensiyalarda notanishlar bilan uchrashdi, shubhali kod repo’larini ochdi va multisignature nazoratlariga bog‘langan qurilmalarga soxta ilovalarni yuklab oldi.”

Drift Protocol’ga qarshi jamoaviy da’vo reklamalari allaqachon tarqalmoqda, dedi u. Cointelegraph Drift jamoasiga murojaat qilgan, biroq chop etilish vaqtida javob olmagan.

Manba:

Bu hodisa, ijtimoiy muhandislik va zararli insonlar tomonidan loyihalarga kirib borish kripto ishlab chiquvchilari uchun asosiy hujum yo‘nalishlari ekanligini, foydalanuvchilarning mablag‘larini yo‘qotish va platformalarga bo‘lgan ishonchni doimiy ravishda pasaytirishi mumkinligini eslatadi.

Qo‘shimcha: Drift $280M ekspluatatsiyani tushuntiradi, tanqidchilar Circle’ning USDC muzlatishiga savol beradi

Drift Protocol aytishicha, hujum “oylar” davomida rejalangan

Drift Protocol jamoasi shanba kuni ekspluatatsiya qanday yuz berganini tushuntirib, xakerlar hujumni amalga oshirishdan oldin olti oy davomida rejalashtirganini bildirdi.

Xavfli odamlar Drift jamoasiga birinchi marta 2025 yil oktyabrda “katta” kripto sanoati konferensiyasida murojaat qilgan, protokol integratsiyalari va hamkorlikka qiziqish bildirgan.

Zararli insonlar keyingi olti oy davomida Drift ishlab chiqaruvchilar jamoasi bilan aloqani kuchaytirgan, yetarli ishonch paydo bo‘lgach, ular Drift jamoasiga zararli havolalar yuborib, malware’larni joylashtirib, ishlab chiquvchilar qurilmalarini buzgan.

Bu shaxslar, Drift jamoasi ma’lumotiga ko‘ra Shimoliy Koreya davlatiga aloqador xakerlar uchun ishlayotgan, Drift ishlab chiquvchilarini shaxsan uchratgan, lekin Shimoliy Koreya fuqarolari emas edi.

Drift “o‘rtacha-yuqori ishonch” bilan bildiradiki, ekspluatatsiya 2024 yil oktyabrda Radiant Capital xakerlik xususiyatini amalga oshirgan guruh tomonidan amalga oshirilgan.

2024 yil dekabrda Radiant Capital xaker Telegram orqali zararli dastur yuborgan Shimoliy Koreya bilan birga ishlovchi sobiq pudratchi sifatida ko‘rsatilganini bildirgan edi. 

Jurnal: Kripto jamg‘armangizni qaytarib berishga yordam beradigan xakerlar bilan tanishing