Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com

December 21, 2022
ข่าว
min read

Ankr เผยว่า "อดีตทีมงาน" เป็นผู้อยู่เบื้องหลังการแฮ็กโปรโตคอล 5 ล้านดอลลาร์ เมื่อวันที่ 1 ธันวาคม

การแฮ็กโปรโตคอล Ankr มูลค่า 5 ล้านดอลลาร์เมื่อวันที่ 1 ธันวาคมเกิดจากอดีตสมาชิกในทีม ตามประกาศเมื่อวันที่ 20 ธันวาคมจากทีม Ankr

อดีตพนักงานรายนี้ได้ทำการ "supply chain attack" โดยใส่ code ที่เป็นอันตรายลงใน package การอัปเดตซอฟต์แวร์ภายในของทีมในอนาคต และเมื่อซอฟต์แวร์นี้ได้รับการอัปเดต ก็ทำให้ code ที่เป็นอันตรายได้สร้างช่องโหว่ด้านความปลอดภัยที่ทำให้ผู้โจมตีสามารถขโมย deployer key ของทีมจากเซิร์ฟเวอร์ของบริษัทได้

https://twitter.com/ankrstaking/status/1605270645864013847?s=20&t=XPM-BxLMOyZGQChWu2r-jw

ก่อนหน้านี้ ทีมงานได้ประกาศว่าช่องโหว่ดังกล่าวเกิดจาก deployer key ที่ถูกขโมยซึ่งใช้เพื่ออัปเกรด smart contracts ของโปรโตคอล แต่ในขณะนั้น พวกเขาไม่ได้อธิบายว่า deployer key ถูกขโมยไปได้อย่างไร

Ankr ได้ติดต่อเจ้าหน้าที่ตำรวจและกำลังพยายามนำตัวผู้โจมตีเข้าสู่กระบวนการยุติธรรม นอกจากนี้ยังพยายามที่จะเสริมความปลอดภัยเพื่อปกป้องการเข้าถึง keys ในอนาคต

Ankr ยังให้คำมั่นว่าจะปรับปรุงแนวปฏิบัติด้านการคัดเลือกทีมงาน โดยจะต้องมีการตรวจสอบภูมิหลัง แม้แต่คนที่ทำงานจากระยะไกล และจะตรวจสอบสิทธิ์การเข้าถึงเพื่อให้แน่ใจว่าจะมีเฉพาะพนักงานที่ต้องการเท่านั้นที่สามารถเข้าถึงข้อมูลสำคัญได้ นอกจากนี้ บริษัทยังจะนำระบบการแจ้งเตือนใหม่มาใช้เพื่อแจ้งเตือนทีมงานได้รวดเร็วยิ่งขึ้นเมื่อมีสิ่งผิดปกติเกิดขึ้น

อ้างอิง : LINK
ภาพ LINK

ข่าวที่คุณอาจสนใจ