Teknologia

Lainvalvontaviranomaiset tutkivat haavoittuvuuksia, jotka johtivat hakkerointiin

01/07/2023
Bitcoin Ethereum -uutiset

Ankr on julkaissut viimeisimmät tiedot hyväksikäyttötapauksesta DeFi-protokollan aBNBc-tunnuksen hyväksikäytön tapahtumien jälkeen 1. joulukuuta.

Ankr väitti a blogi julkaisi joulukuun lopussa, että entinen työntekijä oli suorittanut "toimitusketjuhyökkäyksen" luiskahtamalla haitallista koodia tulevien päivitysten pakettiin.

"Entinen tiimin jäsen (joka ei ole enää Ankrissa) toimi ilkeästi toteuttaakseen sosiaalisen suunnittelun ja toimitusketjuhyökkäyksen yhdistelmän ja lisäsi haitallisen koodipaketin, joka saattoi vaarantaa yksityisen avaimemme, kun laillinen päivitys oli tehty", blogikirjoitus todettiin.

Kuva

Se ilmoitti myös työskentelevänsä lainvalvontaviranomaisten kanssa syytteeseen asettamiseksi ja entisen ryhmän jäsenen saattamiseksi oikeuden eteen.

Tiimin mukaan hyväksikäyttötapaus on edelleen kesken toistaiseksi. Se sanoi, että koska se teki yhteistyötä lainvalvontaviranomaisten kanssa ja joutui olemaan varovainen tietojen jakamisessa tämän suhteen vuoksi, sen tilatiedot pidettiin yleisöltä.

Ankr-tiimi kiinnittää huomiota viimeaikaisiin raportteihin siirrettävään hyväksikäyttöön liittyvistä varoista. Se selittää tämän johtuvan siitä, että se pystyi saamaan rikoksentekijältä takaisin osan varastetuista varoista lainvalvontaviranomaisten avulla, jotka sitten lähetettiin Huobiin.

Varojen takaisinperimisprosessi jatkuu Ankr:n mukaan, ja lisää etsitään.

Se väittää maksaneensa yli 30 miljoonaa dollaria korvauksena kärsineille käyttäjille ja saaneensa tähän mennessä yli 2 miljoonaa dollaria hakkereilta. Joulukuun 1. päivänä pahantahtoinen hakkeri käytti hyväkseen älykästä sopimusta yhdestä Ankr:n panostuspalkkiosta, aBNBc:stä, joka on otettu käyttöön Binancen BNB-ketjussa, mikä mahdollisti tunnuksen rajoittamattoman lyönnin.

Lähde: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack