Ankr incolpa $5 milioni di exploit sull'ex dipendente

• Ankr aveva precedentemente riconosciuto che dietro l'attacco c'era una chiave di distribuzione rubata, utilizzata per aggiornare gli smart contract del protocollo. Tuttavia, non aveva rivelato come fosse stata ottenuta la chiave di distribuzione in quel momento.

---

Il team di Ankr, che il 1° dicembre ha subito un attacco hacker da $5 milioni, ha annunciato sul suo sito web che un ex dipendente è stato il responsabile dell'attacco al protocollo. La piattaforma DeFi disse che l'ex membro del team è stato in grado di portare a termine l'attacco alla supply chain inserendo codice dannoso in un pacchetto di aggiornamenti futuri del software interno del team. Il codice dannoso, una volta aggiornato, ha prodotto una falla di sicurezza che ha consentito all'aggressore di accedere al server della piattaforma e di rubare la chiave di distribuzione del team.

Il difetto ha consentito a un utente di coniare 6 quadrilioni di token aBNBc, che il pirata convertiti rapidamente in Binance Coin (BNB) prima di inviarli a Tornado Cash, un servizio di mixaggio di criptovalute. L'attaccante è riuscito a scambiare i token BNB con 5 milioni di USDC.

Ankr ha dichiarato di aver informato le autorità competenti e di essere al lavoro per perseguire l'aggressore. Il team sta inoltre lavorando per migliorare la sicurezza per salvaguardare l'accesso futuro alle sue chiavi. Il team ha dichiarato in una nota:,

L'exploit è stato possibile in parte perché c'era un singolo punto di errore nella nostra chiave di sviluppo. Ora implementeremo l'autenticazione multi-sig per gli aggiornamenti che richiederanno l'approvazione da parte di tutti i custodi delle chiavi durante intervalli di tempo limitati, rendendo un futuro attacco di questo tipo estremamente difficile se non impossibile. Queste funzionalità miglioreranno la sicurezza per il nuovo contratto ankrBNB e tutti i token Ankr.

4/ Ora stiamo migliorando diverse misure di sicurezza, eccone alcune:

– Richiede autenticazione multi-sig e timelock per tutti gli aggiornamenti
– Rinnovare le misure di sicurezza interna
– Implementazione di nuovi sistemi di monitoraggio e notifica
– Procedure di perfezionamento per lavorare con i protocolli DeFi

— Ankr Staking (@ankrstaking) 20 dicembre 2022

Inoltre, Ankr si è impegnata a migliorare le procedure di gestione delle risorse umane e a imporre a tutti i dipendenti, compresi quelli che lavorano da remoto, controlli più approfonditi sui precedenti. Il team ha inoltre promesso di rivedere i privilegi di accesso per garantire che solo i dipendenti che necessitano di accedere a informazioni critiche abbiano l'autorizzazione ad accedervi. Il protocollo DeFi prevede inoltre di installare nuovi sistemi di notifica per avvisare il personale più tempestivamente in caso di problemi.

Ultime notizie