ChainCatcher 메시지, PeopleDAO 핵심 개발자 0xAA가 소셜 미디어에 글을 올리며, 비트 브라우저가 공지를 발표했다고 전했습니다. 현재 비트 서비스 서버의 캐시 데이터가 해킹당했으며, 비트는 신고를 했습니다. 확장 데이터 동기화를 활성화한 사용자 지갑이 도난당할 위험이 있으니, 즉시 조치를 취해 지갑 자산을 이동할 것을 권장합니다. 공식적으로 침해가 완전히 수정된 후 사용자에게 통지할 예정입니다.ChainCatcher 이전 보도에 따르면, 커뮤니티 소식에 의하면 오늘 여러 암호화 커뮤니티 구성원들이 자신의 개인 키가 도난당했다고 보고했습니다. 이 상황이 비트 지문 브라우저 사용으로 인한 것이라는 추측이 있습니다. 이에 대해 비트 지문 브라우저 공식은 커뮤니티에서 WPS For Windows의 일부 버전에서 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 공격자는 이 취약점을 이용해 피해자의 목표 호스트에서 임의의 코드를 실행하고 호스트를 제어할 수 있습니다.

ChainCatcher 메시지에 따르면, PeopleDAO 트윗은 PeopleDAO의 디지털 자산 관리 플랫폼 Safe(구 Gnosis Safe)에서 커뮤니티 금고 다중 서명 지갑이 3월 6일 월간 기여자 보상을 지급할 때 해커의 사회 공학 공격을 통해 76 ETH(약 12만 달러)를 도난당했다고 전했습니다. 이 사건은 PEOPLE 토큰 계약과는 관련이 없습니다.PeopleDAO는 Google Form을 통해 매월 기여자 보상 정보를 수집하며, 회계 책임자가 Discord 공개 채널에서 편집 권한이 있는 링크를 잘못 공유했습니다. 해커는 해당 링크를 통해 편집 권한을 얻은 후, 표에 76 ETH를 자신의 주소로 지급하는 결제를 삽입하고 이를 보이지 않게 설정했습니다. 악의적인 숨김으로 인해 팀 리더는 재검토 시 이를 발견하지 못했고, 삽입된 데이터가 포함된 csv 파일을 다운로드한 후 Safe의 CSV 에어드롭 도구에 제출하여 보상을 지급했습니다. 거래에는 80건의 이체가 있었고, 9개의 다중 서명 계좌 중 6개는 악의적인 이체를 주목하지 못했으며, 거래를 서명하고 실행한 후 76 ETH가 해커 주소로 이체되었습니다.슬로우 미스트와 ZachXBT의 도움으로 팀은 공격당한 자금이 HitBTC와 바이낸스 두 거래소에 입금된 것을 발견하고 두 거래소와 연락을 취했습니다. 또한, PeopleDAO는 미국 연방 수사국(FBI)과 연방 거래 위원회(FTC)에 이번 사건을 보고했으며, 손실을 회수하기 위해 여러 측과 계속 협력할 것입니다. PeopleDAO는 해커가 향후 48시간 이내에 도난당한 자금을 반환할 경우, 10%의 화이트 해커 보상을 제공할 것이라고 밝혔습니다.（출처 링크）