технология

Укук коргоо органдары хакерликке алып келген аялуу жерлерди иликтейт

01/07/2023
Bitcoin Ethereum Маалымат

Ankr 1-декабрда DeFi протоколунун aBNBc токен эксплоити окуяларынан кийин эксплуатация иши боюнча эң акыркы маалыматты чыгарды.

Ankr билдирди блог Декабрдын аягында жарыяланган мурдагы кызматкер зыяндуу кодду келе жаткан жаңыртуулардын пакетине киргизүү менен "жабдуу чынжырчасына чабуул" жасаган.

"Команданын мурунку мүчөсү (андан ары Ankr менен эмес) мыйзамдуу жаңыртуу жасалгандан кийин биздин купуя ачкычыбызды бузуп алган зыяндуу код пакетин киргизип, социалдык инженерия менен камсыздоо чынжырчасынын чабуулун айкалыштыруу үчүн кара ниеттик менен иш-аракет жасады". блог пост билдирди.

Image

Ошондой эле команданын мурдагы мүчөсүн кылмыш жоопкерчилигине тартуу жана жоопкерчиликке тартуу боюнча укук коргоо органдары менен иш алып баруу иштери жүрүп жатканы айтылган.

Команданын айтымында, эксплуатация иши азыр да уланууда. Анда укук коргоо органдары менен кызматташып жаткандыктан жана бул мамиледен улам маалымат бөлүшүүдө этият болушу керектиги айтылгандыктан, анын статусу тууралуу жаңылыктар коомчулуктан жашырылган.

Ankr командасы көчүрүлүп жаткан эксплуататор менен байланышкан каражаттардын акыркы отчетторуна көңүл бурат. Муну ал укук коргоо органдарынын жардамы менен эксплуататордон уурдалган каражаттардын бир бөлүгүн кайтарып алганы менен түшүндүрөт, ал кийин Хуобиге жөнөтүлгөн.

Анкрдын айтымында, каражаттарды кайтарып алуу процесси уланууда жана дагы көп нерсе изделүүдө.

Ал жабыр тарткан колдонуучуларга 30 миллион доллардан ашык компенсация төлөп бергенин жана ушул убакка чейин хакерден 2 миллион доллардан ашык акчаны кайтарып алганын айтууда. 1-декабрда зыяндуу хакер Ankr's staking сыйлык токендеринин бири үчүн акылдуу келишимди пайдаланган, aBNBc Binance's BNB Chain үчүн жайгаштырылган, бул токенди чексиз чыгарууга мүмкүндүк берген.

Булак: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack