Tech

Правоприлагащите органи разследват уязвимости, довели до хакване

01/07/2023
Новини за Bitcoin Ethereum

Ankr публикува най-новата информация за случая с експлойта след събитията с експлойта на aBNBc токена на протокола DeFi на 1 декември.

Ankr твърди в a блог пост публикувани към края на декември, че бивш служител е извършил „атака на веригата за доставки“, като е поставил зловреден код в пакет от предстоящи актуализации.

„Бивш член на екипа (който вече не е с Ankr) действаше злонамерено, за да проведе комбинация от социално инженерство и атака на веригата за доставки, вмъквайки пакет със зловреден код, който успя да компрометира нашия частен ключ, след като беше направена законна актуализация“, посочена публикация в блога.

Изображение

Той също така заяви, че работи с правоприлагащите органи за наказателно преследване и изправяне на бившия член на екипа пред правосъдието.

Според екипа случаят с експлойта все още продължава в момента. Той каза, че тъй като си сътрудничи с правоприлагащите органи и трябва да внимава при споделянето на информация поради тази връзка, актуализациите на състоянието му се пазят от обществеността.

Екипът на Ankr обръща внимание на скорошни съобщения за преместване на средства, свързани с експлоататора. Той обяснява, че това е така, защото е успял да възстанови част от откраднатите средства от експлоататора с помощта на правоприлагащите органи, които след това са изпратени на Huobi.

Процесът на възстановяване на средствата продължава, според Ankr, и се търсят още.

Твърди се, че е изплатил повече от 30 милиона долара компенсация на засегнатите потребители и че досега е извлякъл повече от 2 милиона долара от хакера. На 1 декември злонамерен хакер експлоатира интелигентен договор за един от токените за награди на Ankr, aBNBc, внедрен във веригата BNB на Binance, което позволява неограничено сечене на токена.

Източник: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack