Il fornitore di oracle crypto Chaos Labs ha riferito questa settimana di aver rilevato e bloccato un tentativo di attacco da parte di uno stato-nazione ai suoi sistemi wallet e oracle. L'azienda ha ruotato tutte le chiavi crittografiche in risposta e ha dichiarato di non aver visto alcuna attività sospetta dal completamento della rotazione.
Minaccia di uno stato-nazione rilevata
Chaos Labs ha reso noto il tentativo di attacco, descrivendolo come proveniente da un attore statale. Il tentativo di violazione ha preso di mira l'infrastruttura oracle dell'azienda, che fornisce dati off-chain agli smart contract su molteplici blockchain. L'azienda non ha nominato il sospetto attaccante né specificato quale paese ritiene sia dietro l'operazione.
Rotazione delle chiavi come misura difensiva
Dopo aver rilevato l'attacco, Chaos Labs ha ruotato tutte le chiavi crittografiche legate ai suoi sistemi. La rotazione delle chiavi è una risposta di sicurezza standard che invalida eventuali credenziali che potrebbero essere state compromesse. L'azienda non ha dichiarato se l'attaccante abbia ottenuto un qualche livello di accesso prima che la rotazione avvenisse.
Nessuna ulteriore attività sospetta
Dal completamento della rotazione delle chiavi, Chaos Labs ha dichiarato di non aver rilevato alcuna attività sospetta aggiuntiva. L'incidente sembra essere stato contenuto, anche se l'azienda probabilmente continua a monitorare attentamente i propri sistemi. Chaos Labs non ha reso noto se abbia informato le forze dell'ordine o altre autorità.
L'attacco a un fornitore di oracle è un promemoria che gli attori statali stanno sempre più prendendo di mira l'infrastruttura crypto. Chaos Labs non ha rilasciato ulteriori dettagli sui metodi dell'attaccante o sulle vulnerabilità specifiche sfruttate. I sistemi dell'azienda rimangono operativi.
