Ankr: 이전 팀 구성원에 의한 악의적인 공급망 공격으로 $aBNBc의 악용

인프라 제공 업체 Ankr가 $aBNBc 토큰 이용 취약점 조사 결과를 발표했습니다.

Ankr는 더 이상 Ankr와 함께하지 않는 이전 팀원이 악의적으로 행동하여 공급망 공격을 진행했으며, 악성 코드 패키지를 삽입하여 적법한 업데이트가 이루어지면 자신의 프라이빗 키를 침해당할 수 있었습니다. Ankr는 이전 팀원을 기소하기 위해 법 집행 기관과 협력하고 그를 처벌하기 위해 노력하고 있습니다.

또한 Ankr는 보안 체계를 강화하기 위해 멀티 서명 인증 및 모든 업데이트에 대한 타임락이 필요하도록 하고 내부 보안 조치를 개선하고 새로운 모니터링 및 통지 시스템을 도입하며 DeFi 프로토콜과 작업하기 위한 절차를 정립하고 있습니다.