Проект Ankr заявляет, что бывший сотрудник провернул эксплойт на 5 миллионов долларов

Команда предупредила соответствующие органы и стремится привлечь злоумышленника к ответственности, одновременно укрепляя свои методы безопасности.

Взлом протокола Ankr на сумму $5 млн 1 декабря произошел по вине бывшего сотрудника
компании, говорится в заявлении команды Ankr от 20 декабря.

Бывший сотрудник провел "атаку по цепочке поставок", поместив вредоносный код в пакет будущих обновлений внутреннего программного обеспечения команды. 

После обновления этого программного обеспечения вредоносный код создал уязвимость в системе безопасности, которая позволила злоумышленнику украсть ключ развертывания команды с сервера компании.

Ранее команда объявила, что уязвимость была вызвана кражей ключа развертывания, который использовался для обновления смарт-контрактов протокола. Но в то время они не объяснили, как был украден ключ развертывания.

Компания Ankr оповестила местные власти и пытается привлечь злоумышленника к ответственности. Она также пытается укрепить свои методы безопасности, чтобы защитить доступ к своим ключам в будущем. Команда Ankr:

"Эксплойт стал возможен отчасти потому, что в нашем ключе разработчика была одна точка отказа. Теперь мы внедрим мультисиговую аутентификацию для обновлений, которая будет требовать подписи от всех владельцев ключей в течение ограниченных по времени интервалов, что сделает будущую атаку такого типа чрезвычайно сложной, если не невозможной. Эти функции повысят безопасность нового контракта ankrBNB и всех токенов Ankr".

Взлом протокола Ankr был впервые обнаружен 1 декабря. Он позволил злоумышленнику добыть 20 триллионов Ankr Reward Bearing Staked BNB (aBNBc), которые были немедленно обменены на децентрализованных биржах примерно на 5 миллионов долларов США в монетах USD Coin и был переведен на Ethereum. 

Команда заявила, что планирует перевыпустить свои токены aBNBb и aBNBc для пользователей, пострадавших от эксплойта, и потратить $5 млн из собственной казны, чтобы эти новые токены были полностью обеспечены.

Новости, это, конечно, хорошо, но не забывай о лучшем способе купить или продать криптовалюту. У нашего оператора у Рэма стабильно, безопасно и еще все объяснят - напиши оператору прямо сейчас!