Der Krypto-Oracle-Anbieter Chaos Labs meldete diese Woche, dass er einen versuchten Angriff eines Nationalstaats auf seine Wallet- und Oracle-Systeme erkannt und gestoppt hat. Das Unternehmen rotierte daraufhin alle kryptografischen Schlüssel und erklärte, seit Abschluss der Rotation keine verdächtigen Aktivitäten festgestellt zu haben.
Staatliche Bedrohung erkannt
Chaos Labs legte den versuchten Angriff offen und beschrieb ihn als von einem staatlichen Akteur ausgehend. Der Einbruchsversuch zielte auf die Oracle-Infrastruktur des Unternehmens ab, die Off-Chain-Daten für Smart Contracts über mehrere Blockchains hinweg bereitstellt. Das Unternehmen nannte weder den mutmaßlichen Angreifer noch gab es an, welches Land seiner Meinung nach hinter dem Vorfall steckt.
Schlüsselrotation als Schutzmaßnahme
Nach der Erkennung des Angriffs rotierte Chaos Labs alle mit seinen Systemen verbundenen kryptografischen Schlüssel. Die Schlüsselrotation ist eine Standard-Sicherheitsmaßnahme, die alle möglicherweise kompromittierten Anmeldeinformationen ungültig macht. Das Unternehmen hat nicht mitgeteilt, ob der Angreifer vor der Rotation Zugriff erlangt hatte.
Keine weiteren verdächtigen Aktivitäten
Seit Abschluss der Schlüsselrotation hat Chaos Labs nach eigenen Angaben keine weiteren verdächtigen Aktivitäten festgestellt. Der Vorfall scheint eingedämmt zu sein, obwohl das Unternehmen seine Systeme vermutlich weiterhin genau überwacht. Chaos Labs hat nicht bekannt gegeben, ob es die Strafverfolgungsbehörden oder andere Stellen informiert hat.
Der Angriff auf einen Oracle-Anbieter ist eine Erinnerung daran, dass staatliche Akteure zunehmend Krypto-Infrastruktur ins Visier nehmen. Chaos Labs hat keine weiteren Details zu den Methoden des Angreifers oder den ausgenutzten Schwachstellen veröffentlicht. Die Systeme des Unternehmens bleiben betriebsbereit.
