Ankr culpa de $5 Million Exploit a un ex empleado

• Ankr reconoció previamente que una clave de implementación robada, utilizada para actualizar los contratos inteligentes del protocolo, fue la causa del ataque. Sin embargo, no reveló cómo se obtuvo dicha clave en ese momento.

---

El equipo de Ankr, que el 1 de diciembre sufrió un ataque informático de $5 millones, anunció en su sitio web que un exempleado fue responsable del ataque al protocolo. La plataforma DeFi dijo El exmiembro del equipo logró llevar a cabo el ataque a la cadena de suministro insertando código malicioso en un paquete de actualizaciones futuras del software interno del equipo. El código malicioso, una vez actualizado, generó una falla de seguridad que le dio al atacante acceso al servidor de la plataforma y robó la clave de implementación del equipo.

La falla permitió a un usuario acuñar 6 cuatrillones de tokens aBNBc, que el hacker convertidos rápidamente en Binance Coin (BNB) antes de enviarlos a Tornado Cash, un servicio de mezcla de criptomonedas. El atacante pudo cambiar los tokens BNB por 5 millones de USDC.

Ankr afirmó haber notificado a las autoridades competentes y estar trabajando para procesar al atacante. El equipo también está trabajando para mejorar la seguridad y proteger el acceso futuro a sus claves. El equipo declaró:,

El exploit fue posible en parte porque hubo un único punto de falla en nuestra clave de desarrollador. Ahora implementaremos la autenticación de varias firmas para las actualizaciones que requerirán la aprobación de todos los custodios de claves durante intervalos de tiempo restringido, lo que hará que un ataque futuro de este tipo sea extremadamente difícil, si no imposible. Estas características mejorarán la seguridad del nuevo contrato ankrBNB y todos los tokens de Ankr.

4/ Ahora estamos mejorando varias medidas de seguridad, aquí hay algunas:

– Requerir autenticación multifirma y bloqueos de tiempo para todas las actualizaciones
– Renovación de las medidas de seguridad interna
– Implementación de nuevos sistemas de monitoreo y notificación
– Refinando los procedimientos para trabajar con protocolos DeFi

— Replanteo de Ankr (@ankrstaking) 20 de diciembre de 2022

Además, Ankr se ha comprometido a mejorar los procedimientos de RR. HH. y exigirá que todos los trabajadores, incluidos los que trabajan a distancia, se sometan a verificaciones de antecedentes más rigurosas. El equipo también prometió revisar los privilegios de acceso para garantizar que solo los empleados que necesiten acceder a información crítica tengan autorización para hacerlo. El protocolo DeFi también planea instalar nuevos sistemas de notificación para notificar al personal con mayor rapidez si surge un problema.

Últimas noticias