Crypto-oracleprovider Chaos Labs meldde deze week dat het een poging tot een aanval van een natiestaat op zijn wallet- en oraclesystemen heeft gedetecteerd en gestopt. Het bedrijf roteerde alle cryptografische sleutels als reactie en zegt dat er sinds de voltooiing van de rotatie geen verdachte activiteiten meer zijn waargenomen.
Natiestaatdreiging gedetecteerd
Chaos Labs onthulde de poging tot aanval en beschreef deze als afkomstig van een natiestaatacteur. De inbraakpoging was gericht op de oracle-infrastructuur van het bedrijf, die off-chain data levert aan smart contracts op meerdere blockchains. Het bedrijf noemde de vermoedelijke aanvaller niet en specificeerde niet welk land volgens hen achter de poging zat.
Sleutelrotatie als defensieve maatregel
Na het detecteren van de aanval roteerde Chaos Labs alle cryptografische sleutels die aan zijn systemen waren gekoppeld. Sleutelrotatie is een standaard beveiligingsreactie die eventueel gecompromitteerde inloggegevens ongeldig maakt. Het bedrijf heeft niet gezegd of de aanvaller enige toegang had verkregen voordat de rotatie plaatsvond.
Geen verdere verdachte activiteit
Sinds de voltooiing van de sleutelrotatie zegt Chaos Labs geen extra verdachte activiteiten te hebben gedetecteerd. Het incident lijkt onder controle, hoewel het bedrijf zijn systemen waarschijnlijk nauwlettend blijft monitoren. Chaos Labs heeft niet bekendgemaakt of het de wetshandhaving of andere autoriteiten heeft geïnformeerd.
De aanval op een oracleprovider herinnert eraan dat natiestaatacteurs steeds vaker crypto-infrastructuur targeten. Chaos Labs heeft geen verdere details vrijgegeven over de methoden van de aanvaller of de specifieke kwetsbaarheden die zijn misbruikt. De systemen van het bedrijf blijven operationeel.
