Krypto-orakeludbyderen Chaos Labs rapporterede i denne uge, at de opdagede og stoppede et forsøg på et statsstøttet angreb rettet mod deres wallet- og orakelsystemer. Virksomheden roterede alle kryptografiske nøgler som reaktion og oplyser, at de ikke har set mistænkelig aktivitet siden rotationen blev gennemført.
Statsstøttet trussel opdaget
Chaos Labs afslørede det forsøgte angreb og beskrev det som værende fra en statsstøttet aktør. Brudforsøget var rettet mod virksomhedens orakelinfrastruktur, som leverer off-chain-data til smarte kontrakter på tværs af flere blockchains. Virksomheden navngav ikke den formodede angriber eller angav, hvilket land de mener stod bag.
Nøglerotation som forsvarsforanstaltning
Efter at have opdaget angrebet roterede Chaos Labs alle kryptografiske nøgler knyttet til deres systemer. Nøglerotation er en standard sikkerhedsreaktion, der ugyldiggør eventuelle legitimationsoplysninger, der kan være kompromitteret. Virksomheden har ikke oplyst, om angriberen opnåede nogen form for adgang, før rotationen fandt sted.
Ingen yderligere mistænkelig aktivitet
Siden nøglerotationen blev gennemført, har Chaos Labs ikke registreret yderligere mistænkelig aktivitet. Hændelsen ser ud til at være inddæmmet, selvom virksomheden sandsynligvis fortsat overvåger deres systemer nøje. Chaos Labs har ikke oplyst, om de har underrettet politi eller andre myndigheder.
Angrebet på en orakeludbyder er en påmindelse om, at statsstøttede aktører i stigende grad målretter krypto-infrastruktur. Chaos Labs har ikke frigivet yderligere detaljer om angriberens metoder eller de specifikke sårbarheder, der blev udnyttet. Virksomhedens systemer forbliver operationelle.
