暗号資産オラクルプロバイダーのChaos Labsは今週、自社のウォレットおよびオラクルシステムを標的とした国家支援による攻撃の試みを検知し、阻止したと報告した。同社はこれに対応してすべての暗号鍵をローテーションし、ローテーション完了以降、不審な活動は確認されていないと述べている。
国家支援の脅威を検知
Chaos Labsはこの攻撃の試みを公表し、国家レベルの主体によるものだと説明した。この侵害の試みは、複数のブロックチェーン上のスマートコントラクトにオフチェーンデータを提供する同社のオラクルインフラを標的にしていた。同社は疑わしい攻撃者の名前や、どの国が背後にいると考えているかは明らかにしていない。
防御策としての鍵のローテーション
攻撃を検知した後、Chaos Labsはシステムに関連するすべての暗号鍵をローテーションした。鍵のローテーションは、侵害された可能性のある認証情報を無効化する標準的なセキュリティ対応である。同社は、ローテーションが行われる前に攻撃者がどの程度のアクセスを得たかについては明らかにしていない。
それ以上の不審な活動はなし
鍵のローテーション完了以降、Chaos Labsはそれ以上の不審な活動を検知していないと述べている。インシデントは封じ込められたようだが、同社は引き続きシステムを厳重に監視している可能性が高い。Chaos Labsは法執行機関や他の当局に通報したかどうかは明らかにしていない。
オラクルプロバイダーへの攻撃は、国家レベルの主体が暗号資産インフラを標的にするケースが増えていることを改めて示している。Chaos Labsは攻撃者の手法や悪用された具体的な脆弱性についての詳細を明らかにしていない。同社のシステムは稼働を続けている。
