TECH

Органите за спроведување на законот ги истражуваат ранливостите што довеле до хакирање

01/07/2023
Вести за Bitcoin Ethereum

Ankr ги објави најновите информации за случајот на експлоатација по настаните од експлоатацијата на токен aBNBc на протоколот DeFi на 1 декември.

Анкр тврдеше во а блог пост објавено кон крајот на декември дека поранешен вработен извршил „напад со синџирот на снабдување“ со внесување на малициозен код во пакетот претстојни ажурирања.

„Поранешен член на тимот (кој повеќе не е со Анкр) делуваше злонамерно за да спроведе комбинација од напад на социјален инженеринг и синџир на снабдување, вметнувајќи злонамерен пакет со код што можеше да го компромитира нашиот приватен клуч откако ќе се направи легитимно ажурирање“, наведен е блог пост.

Сликата

Исто така, беше наведено дека работи со органите на прогонот на кривично гонење и изведување на поранешниот член на тимот пред лицето на правдата.

Според тимот, случајот за експлоатација сè уште е во тек во моментов. Таа рече дека бидејќи соработувала со органите за спроведување на законот и морала да биде внимателна за споделување информации поради оваа врска, ажурирањата за нејзиниот статус биле задржани од јавноста.

Тимот на Анкр го привлекува вниманието на неодамнешните извештаи за преместување на средства поврзани со експлоататорот. Објаснува дека ова е затоа што успеала да врати дел од украдените средства од експлоататорот со помош на органите за спроведување на законот, кои потоа биле испратени до Huobi.

Процесот на враќање на средствата останува во тек, според Анкр, и се бара повеќе.

Таа тврди дека платила повеќе од 30 милиони долари како компензација на погодените корисници и дека досега добила повеќе од 2 милиони долари од хакерот. На 1 декември, злонамерен хакер го искористи паметниот договор за еден од токените за наградување на Анкр, aBNBc распореден во синџирот BNB на Binance, што дозволи неограничено ковање на токенот.

Извор: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack