Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
การแฮ็กโปรโตคอล Ankr มูลค่า 5 ล้านดอลลาร์เมื่อวันที่ 1 ธันวาคมเกิดจากอดีตสมาชิกในทีม ตามประกาศเมื่อวันที่ 20 ธันวาคมจากทีม Ankr
อดีตพนักงานรายนี้ได้ทำการ "supply chain attack" โดยใส่ code ที่เป็นอันตรายลงใน package การอัปเดตซอฟต์แวร์ภายในของทีมในอนาคต และเมื่อซอฟต์แวร์นี้ได้รับการอัปเดต ก็ทำให้ code ที่เป็นอันตรายได้สร้างช่องโหว่ด้านความปลอดภัยที่ทำให้ผู้โจมตีสามารถขโมย deployer key ของทีมจากเซิร์ฟเวอร์ของบริษัทได้
https://twitter.com/ankrstaking/status/1605270645864013847?s=20&t=XPM-BxLMOyZGQChWu2r-jw
ก่อนหน้านี้ ทีมงานได้ประกาศว่าช่องโหว่ดังกล่าวเกิดจาก deployer key ที่ถูกขโมยซึ่งใช้เพื่ออัปเกรด smart contracts ของโปรโตคอล แต่ในขณะนั้น พวกเขาไม่ได้อธิบายว่า deployer key ถูกขโมยไปได้อย่างไร
Ankr ได้ติดต่อเจ้าหน้าที่ตำรวจและกำลังพยายามนำตัวผู้โจมตีเข้าสู่กระบวนการยุติธรรม นอกจากนี้ยังพยายามที่จะเสริมความปลอดภัยเพื่อปกป้องการเข้าถึง keys ในอนาคต
Ankr ยังให้คำมั่นว่าจะปรับปรุงแนวปฏิบัติด้านการคัดเลือกทีมงาน โดยจะต้องมีการตรวจสอบภูมิหลัง แม้แต่คนที่ทำงานจากระยะไกล และจะตรวจสอบสิทธิ์การเข้าถึงเพื่อให้แน่ใจว่าจะมีเฉพาะพนักงานที่ต้องการเท่านั้นที่สามารถเข้าถึงข้อมูลสำคัญได้ นอกจากนี้ บริษัทยังจะนำระบบการแจ้งเตือนใหม่มาใช้เพื่อแจ้งเตือนทีมงานได้รวดเร็วยิ่งขึ้นเมื่อมีสิ่งผิดปกติเกิดขึ้น
.svg)
.svg)
