티스토리 뷰

[AirDropsDAC Investigates Hack]

By NATHAN GRAHAM / WRITER ETHNEWS.COM



The hacker obtained personal key because EOSIO.SG published them on Github.


A testing account connected to Singapore-based EOS block producer EOSIO.SG was hacked, according to a Medium post published by the block producer on November 14.


According to EOSIO.SG, on November 3 of this year, one of the block producer's testing accounts (account sym111111add) was hacked by an unknown person or persons, and on November 12 that account was used to siphon HVT and ZKS tokens associated with AirDropsDAC, which provides airdrops as a service to Dapp developers in the EOS ecosystem. The hacker(s) exchanged a portion of the HVT tokens on Newdex for 2514 EOS and transferred the resulting EOS into several accounts.



When conducting its own investigation into the hack, EOSIO.SG purportedly found that the testing account was created by mistake on November 3 of this year by a "programmer using a script originally used on Testnet." Apparently, the public and private keys for that address were publicly listed on a Github code repository and "stolen" within six hours.


EOSIO.SG has compiled a list of accounts linked to the stolen keys and is conducting further research before the company releases more details. The block producer intends to upgrade internal management guidelines to make sure these guidelines fulfill cybersecurity requirements.


As part of the ongoing investigation and subsequent improvement efforts, EOSIO.SG is hosting a formal Q&A session to address questions from the general public. Details and how to submit questions can be found in the linked medium post.


EOSIO.SG ends the article apologetically, saying:


"We deeply regret that our oversight has resulted in one of our accounts to be compromised and subsequently used in an inappropriate manner. We will take a lot away from this incident and the frustration it has caused the AirdropsDAC team and the wider EOS community."



NATHAN GRAHAM

Nathan Graham is a full-time staff writer for ETHNews. He lives in Sparks, Nevada, with his wife, Beth, and dog, Kyia. Nathan has a passion for new technology, grant writing, and short stories. He spends his time rafting the American River, playing video games, and writing.


ETHNews is committed to its Editorial Policy








[AirDropsDAC, 해킹 조사]


해커는 EOSIO.SG가 Github에서 공개했기 때문에 개인 키를 획득했습니다.


테스팅 계정 싱가포르 기반의 EOS의 연결 블록 생산 EOSIO.SG가에 따라, 해킹 중간 포스트 년 11 월 14 일 블록 생산에 의해 출판.


EOSIO.SG에 따르면 올해 11 월 3 일 블록 프로듀서의 테스트 계정 (account sym111111add) 중 하나가 알려지지 않은 사람에 의해 해킹 당했으며 11 월 12 일 에이 계정이 AirDropsDAC 와 관련된 HVT 및 ZKS 토큰 을 사이펀 ( sphon) EOS 생태계에서 Dapp 개발자 에게 서비스로 에어 드롭을 제공합니다 . 해커 (들) 는 2514 EOS를 위해 Newdex 에서 HVT 토큰의 일부를 교환 하고 결과 EOS를 여러 계정으로 전송했습니다.


EOSIO.SG는 해킹에 대한 자체 조사를 실시 할 때 실수로 올해 11 월 3 일에 " Testnet에 원래 사용 된 스크립트를 사용하는 프로그래머"라는 테스트 계정이 실수로 생성 된 것으로 밝혀 졌습니다 . 분명히 그 주소 에 대한 공개 키 와 개인 키 는 Github 코드 저장소에 공개적으로 나열되고 6 시간 이내에 "도난당했습니다".


EOSIO.SG는 도난당한 키에 연결된 계정 목록을 작성 했으며 회사에서 자세한 내용을 발표하기 전에 추가 조사를 진행하고 있습니다. 블록 제작자는 이러한 가이드 라인이 사이버 보안 요구 사항을 충족하도록 내부 관리 지침을 업그레이드 할 계획입니다.



진행중인 조사 및 후속 개선 노력의 일환으로 EOSIO.SG는 일반 대중으로부터의 질문을 해결하기위한 정식 Q & A 세션을 주최합니다. 세부 사항 및 질문 제출 방법은 연결된 중간 게시물에서 확인할 수 있습니다.


EOSIO.SG는이 기사를 다음과 같이 사과합니다.


"우리의 감독으로 인해 우리 계좌 중 하나가 손상되어 부적절한 방식으로 사용되었다는 사실에 깊은 유감을 표합니다. 우리는이 사건과 AirdropsDAC 팀과 EOS 공동체의 폭 넓은 좌절감을 크게 벗어날 것입니다."


네이선 그레이엄

Nathan Graham은 ETHNews의 전임 직원입니다. 그는 네바다 주 스파크 (Sparks, 네바다 주)에서 부인 베스 (Beth)와 개 (Kyia)와 함께 살고 있습니다. Nathan은 신기술, 보조금 및 단편 소설에 대한 열정을 가지고 있습니다. 그는 아메리칸 리버 래프팅, 비디오 게임 및 글쓰기에 자신의 시간을 보낸다.


ETH 뉴스는 편집 정책에 전념하고 있습니다.

댓글
댓글쓰기 폼