Ankr blâme l'exploitation de $5 millions sur un ancien employé

• Ankr a reconnu que l'attaque était due au vol d'une clé de déploiement utilisée pour mettre à jour les contrats intelligents du protocole. Cependant, l'entreprise n'a pas précisé à l'époque comment cette clé avait été obtenue.

---

L'équipe d'Ankr, victime d'un piratage de $5 millions de dollars le 1er décembre, a annoncé sur son site web qu'un ancien employé était responsable de l'attaque contre le protocole. La plateforme DeFi a dit L'ancien membre de l'équipe a réussi à perpétrer cette attaque en insérant un code malveillant dans un paquet de mises à jour du logiciel interne. Une fois installé, ce code a créé une faille de sécurité permettant à l'attaquant d'accéder au serveur de la plateforme et de dérober la clé de déploiement de l'équipe.

La faille a permis à un utilisateur de frapper 6 quadrillions de jetons aBNBc, que le pirate rapidement convertis en Binance Coin (BNB) avant de les envoyer à Tornado Cash, un service de mixage crypto. L'attaquant a pu échanger les jetons BNB contre 5 millions USDC.

Ankr a déclaré avoir informé les autorités compétentes et œuvrer pour que l'auteur de l'attaque soit poursuivi en justice. L'équipe travaille également à renforcer la sécurité afin de garantir l'accès futur à ses clés. Dans un communiqué, l'équipe a indiqué :,

L'exploit a été possible en partie parce qu'il y avait un point de défaillance unique dans notre clé de développeur. Nous allons maintenant implémenter l'authentification multi-signatures pour les mises à jour qui nécessiteront l'approbation de tous les dépositaires de clés pendant des intervalles limités dans le temps, ce qui rendra une future attaque de ce type extrêmement difficile, voire impossible. Ces fonctionnalités amélioreront la sécurité du nouveau contrat ankrBNB et de tous les jetons Ankr.

4/ Nous améliorons actuellement plusieurs mesures de sécurité, en voici quelques-unes :

– Exiger une authentification multisignature et des délais de verrouillage pour toutes les mises à jour
– Refonte des mesures de sécurité internes
– Mise en place de nouveaux systèmes de surveillance et de notification
– Amélioration des procédures de travail avec les protocoles DeFi

— Ankr Staking (@ankrstaking) 20 décembre 2022

Par ailleurs, Ankr s'est engagé à renforcer ses procédures RH et exigera que tous les employés, y compris ceux travaillant à distance, fassent l'objet de vérifications d'antécédents plus poussées. L'équipe a également promis de revoir les droits d'accès afin de garantir que seuls les employés ayant besoin d'accéder aux informations critiques y soient autorisés. Le protocole DeFi prévoit également d'installer de nouveaux systèmes de notification pour informer plus rapidement le personnel en cas de problème.

Dernières nouvelles