Dostawca krypto-oracle, Chaos Labs, poinformował w tym tygodniu, że wykrył i zatrzymał próbę ataku państwowego wymierzonego w jego portfel i systemy oracle. Firma w odpowiedzi dokonała rotacji wszystkich kluczy kryptograficznych i poinformowała, że od czasu zakończenia rotacji nie zaobserwowano żadnych podejrzanych działań.
Wykryto zagrożenie ze strony państwa
Chaos Labs ujawnił próbę ataku, opisując go jako pochodzący od aktora państwowego. Próba naruszenia była wymierzona w infrastrukturę oracle firmy, która dostarcza dane spoza łańcucha do inteligentnych kontraktów w wielu blockchainach. Firma nie podała nazwy podejrzanego atakującego ani nie określiła, które państwo jej zdaniem stało za tym działaniem.
Rotacja kluczy jako środek obronny
Po wykryciu ataku Chaos Labs dokonał rotacji wszystkich kluczy kryptograficznych powiązanych z jego systemami. Rotacja kluczy to standardowa reakcja bezpieczeństwa, która unieważnia wszelkie dane uwierzytelniające, które mogły zostać naruszone. Firma nie podała, czy atakujący uzyskał jakikolwiek poziom dostępu przed przeprowadzeniem rotacji.
Brak dalszych podejrzanych działań
Od czasu zakończenia rotacji kluczy Chaos Labs poinformował, że nie wykryto żadnych dodatkowych podejrzanych działań. Incydent wydaje się być opanowany, choć firma prawdopodobnie nadal ściśle monitoruje swoje systemy. Chaos Labs nie ujawnił, czy powiadomił organy ścigania lub inne władze.
Atak na dostawcę oracle jest przypomnieniem, że aktorzy państwowi coraz częściej celują w infrastrukturę krypto. Chaos Labs nie opublikował dalszych szczegółów na temat metod atakującego ani konkretnych wykorzystanych luk. Systemy firmy pozostają operacyjne.
