Ankr เผยว่า “อดีตทีมงาน” เป็นผู้อยู่เบื้องหลังการแฮ็กโปรโตคอล 5 ล้านดอลลาร์ เมื่อวันที่ 1 ธันวาคม

การแฮ็กโปรโตคอล Ankr มูลค่า 5 ล้านดอลลาร์เมื่อวันที่ 1 ธันวาคมเกิดจากอดีตสมาชิกในทีม ตามประกาศเมื่อวันที่ 20 ธันวาคมจากทีม Ankr

อดีตพนักงานรายนี้ได้ทำการ “supply chain attack” โดยใส่ code ที่เป็นอันตรายลงใน package การอัปเดตซอฟต์แวร์ภายในของทีมในอนาคต  และเมื่อซอฟต์แวร์นี้ได้รับการอัปเดต ก็ทำให้ code ที่เป็นอันตรายได้สร้างช่องโหว่ด้านความปลอดภัยที่ทำให้ผู้โจมตีสามารถขโมย deployer key ของทีมจากเซิร์ฟเวอร์ของบริษัทได้

ก่อนหน้านี้ ทีมงานได้ประกาศว่าช่องโหว่ดังกล่าวเกิดจาก deployer key ที่ถูกขโมยซึ่งใช้เพื่ออัปเกรด smart contracts ของโปรโตคอล แต่ในขณะนั้น พวกเขาไม่ได้อธิบายว่า deployer key ถูกขโมยไปได้อย่างไร

Ankr ได้ติดต่อเจ้าหน้าที่ตำรวจและกำลังพยายามนำตัวผู้โจมตีเข้าสู่กระบวนการยุติธรรม นอกจากนี้ยังพยายามที่จะเสริมความปลอดภัยเพื่อปกป้องการเข้าถึง keys ในอนาคต

Ankr ยังให้คำมั่นว่าจะปรับปรุงแนวปฏิบัติด้านการคัดเลือกทีมงาน  โดยจะต้องมีการตรวจสอบภูมิหลัง แม้แต่คนที่ทำงานจากระยะไกล และจะตรวจสอบสิทธิ์การเข้าถึงเพื่อให้แน่ใจว่าจะมีเฉพาะพนักงานที่ต้องการเท่านั้นที่สามารถเข้าถึงข้อมูลสำคัญได้  นอกจากนี้ บริษัทยังจะนำระบบการแจ้งเตือนใหม่มาใช้เพื่อแจ้งเตือนทีมงานได้รวดเร็วยิ่งขึ้นเมื่อมีสิ่งผิดปกติเกิดขึ้น

อ้างอิง : LINK
ภาพ LINK