Poskytovatel krypto oracle služeb Chaos Labs tento týden oznámil, že odhalil a zastavil pokus o útok státního aktéra zaměřený na jeho peněženku a oracle systémy. Firma v reakci provedla rotaci všech kryptografických klíčů a uvedla, že od dokončení rotace nezaznamenala žádnou podezřelou aktivitu.
Hrozba státního aktéra odhalena
Chaos Labs zveřejnil informaci o pokusu o útok, který popsal jako pocházející od státního aktéra. Pokus o narušení se zaměřil na oracle infrastrukturu společnosti, která dodává off-chain data smart kontraktům napříč více blockchainy. Firma nejmenovala podezřelého útočníka ani neuvedla, která země podle ní za útokem stojí.
Rotace klíčů jako obranné opatření
Po odhalení útoku provedl Chaos Labs rotaci všech kryptografických klíčů spojených s jeho systémy. Rotace klíčů je standardní bezpečnostní reakce, která zneplatní všechny případně kompromitované přihlašovací údaje. Společnost neuvedla, zda útočník získal před provedením rotace jakýkoli stupeň přístupu.
Žádná další podezřelá aktivita
Od dokončení rotace klíčů Chaos Labs uvedl, že nezaznamenal žádnou další podezřelou aktivitu. Incident se zdá být pod kontrolou, ačkoli firma pravděpodobně nadále pečlivě monitoruje své systémy. Chaos Labs nezveřejnil, zda informoval orgány činné v trestním řízení nebo jiné úřady.
Útok na poskytovatele oracle služeb je připomínkou toho, že státní aktéři stále častěji cílí na krypto infrastrukturu. Chaos Labs nezveřejnil další podrobnosti o metodách útočníka ani o konkrétních zneužitých zranitelnostech. Systémy společnosti zůstávají v provozu.
