Ankr a publié les informations les plus récentes sur le cas d'exploit suite aux événements de l'exploit de jeton aBNBc du protocole DeFi le 1er décembre.
1/ L'affaire de l'exploit est en cours. Nous n'avons pas publié de mises à jour concernant son statut en raison du fait que nous travaillons avec les forces de l'ordre, et cette relation signifie que nous devons être conscients de ce qui peut être partagé en ce moment.
- Ankr (@ankr) 5 janvier 2023
Ankr revendiqué dans un blog publié vers la fin décembre qu'un ancien employé avait mené une "attaque de la chaîne d'approvisionnement" en glissant un code malveillant dans un ensemble de mises à jour à venir.
"Un ancien membre de l'équipe (qui n'est plus avec Ankr) a agi de manière malveillante pour mener une combinaison d'attaque d'ingénierie sociale et de chaîne d'approvisionnement, en insérant un paquet de code malveillant capable de compromettre notre clé privée une fois qu'une mise à jour légitime a été effectuée", article de blog indiqué.
Il a également déclaré qu'il travaillait avec les forces de l'ordre pour poursuivre et traduire l'ancien membre de l'équipe en justice.
Selon l'équipe, l'affaire de l'exploit est toujours en cours à l'heure actuelle. Il a déclaré que parce qu'il collaborait avec les forces de l'ordre et devait faire attention au partage d'informations en raison de cette relation, des mises à jour sur son statut étaient tenues à l'écart du public.
L'équipe de l'Ankr attire l'attention sur des informations récentes faisant état de transferts de fonds liés à l'exploiteur. Il explique que c'est parce qu'il a pu récupérer une partie des fonds volés auprès de l'exploiteur avec l'aide des forces de l'ordre, qui ont ensuite été envoyés à Huobi.
Le processus de récupération des fonds se poursuit, selon l'Ankr, et d'autres sont recherchés.
Il affirme avoir versé plus de 30 millions de dollars en compensation aux utilisateurs concernés et avoir jusqu'à présent récupéré plus de 2 millions de dollars auprès du pirate. Le 1er décembre, un pirate informatique malveillant a exploité un contrat intelligent pour l'un des jetons de récompenses de jalonnement d'Ankr, aBNBc déployé sur la chaîne BNB de Binance, ce qui a permis la frappe illimitée du jeton.
Source : https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack