$620M हैक के बाद रोनिन नेटवर्क ने नए सत्यापनकर्ताओं की गणना और पुन: लॉन्च तिथि का खुलासा किया

रोनिन नेटवर्क - एक एथेरियम-लिंक्ड साइडचेन - ने आश्वासन दिया कि उसने पिछले महीने के $600M+ शोषण से संबंधित हैकर्स की पहचान की है, और सभी उपयोगकर्ता फंड "बहाल होने की प्रक्रिया में हैं।" इसके अतिरिक्त, इकाई ने भविष्य में ऐसे हमलों को रोकने के लिए उन्नत सुरक्षा उपाय लागू किए।

हैक पर अधिक विवरण

परियोजना प्रकट साइबर हमला 23 मार्च को हुआ था और स्काई माविस टीम द्वारा 29 मार्च को इसकी पहचान की गई थी। इकाई ने देरी पर बताया, "हमारे पास पुल से बड़े प्रवाह की निगरानी के लिए उचित ट्रैकिंग प्रणाली नहीं थी, यही कारण है कि उल्लंघन का तुरंत पता नहीं चल सका।"

बुरे अभिनेताओं ने नौ सत्यापनकर्ता निजी कुंजियों में से पांच पर नियंत्रण प्राप्त कर लिया - 4 स्काई मेविस सत्यापनकर्ता और 1 एक्सी डीएओ - और 173,600 ईटीएच और 25.5 मिलियन मूल्य के यूएसडीसी चुरा लिए। अपराधियों ने दो लेन-देन में क्रिप्टो परिसंपत्तियों को ख़त्म कर दिया क्योंकि कुल राशि लगभग $620 मिलियन के बराबर थी।

रोनिन नेटवर्क ने खुलासा किया कि हैकर्स स्काई मेविस के एक कर्मचारी से समझौता करके नियंत्रण हासिल करने में कामयाब रहे। घटना से उस व्यक्ति के संबंध का पता चलने पर, संगठन ने उस टीम सदस्य को निकाल दिया।

हैक के समय, स्काई माविस ने 4 सत्यापनकर्ताओं में से 9 को नियंत्रित किया, जो फर्जी निकासी के लिए पर्याप्त नहीं होगा। सत्यापनकर्ता कुंजी योजना विकेंद्रीकरण पर आधारित है और आक्रमण वेक्टर को रोकती है। हालाँकि, गलत काम करने वालों को "गैस-मुक्त आरपीसी नोड के माध्यम से एक पिछला दरवाजा मिला, जिसका दुरुपयोग उन्होंने एक्सी डीएओ सत्यापनकर्ता के लिए हस्ताक्षर प्राप्त करने के लिए किया।"

सुरक्षा व्यवस्था को बढ़ाना

कंपनी ने ऐसे हमलों को दोबारा होने से रोकने के लिए क्राउडस्ट्राइक और पोलारिस इन्फोसेक सहित शीर्ष सुरक्षा विशेषज्ञों के साथ जुड़ने की कसम खाई। इसने अन्य फर्मों के साथ भी सहयोग किया, जिससे यह सुनिश्चित हो सके कि हैकर्स नेटवर्क की सुरक्षा में सेंध लगाने में असमर्थ हैं।

स्काई मेविस ने रोनिन नेटवर्क पर सत्यापन नोड्स की संख्या नौ से बढ़ाकर ग्यारह कर दी। अगले तीन महीनों में, संगठन की योजना उस संख्या को 21 तक पहुंचाने की है, "100 से अधिक करने के दीर्घकालिक लक्ष्य के साथ।"

परियोजना सख्त आंतरिक प्रक्रियाएं भी चाहती है, और यह अपने कर्मचारियों के लिए अधिक प्रशिक्षण पाठ्यक्रम शुरू करने की योजना बना रही है, ताकि अगर इसी तरह का मामला दोबारा होता है तो उन्हें तैयार रहने के लिए तैयार किया जा सके।

“जब सुरक्षा की बात आती है तो रोनिन अब स्वर्ण मानक है। सभी कोड की पूरी तरह से समीक्षा और अनुकूलन किया जा रहा है, सुरक्षा विशेषज्ञ पूरे आर्किटेक्चर को देख रहे हैं, ”संगठन ने जोर दिया।

हैकर्स कौन थे?

रोनिन नेटवर्क एफबीआई के इस आरोप से सहमत है कि प्रमुख उत्तर कोरियाई साइबर अपराध गिरोह - "द लाजर ग्रुप" - बाहर किया आक्रमण। हैकर्स को हाल के महीनों में इसी तरह के कई हमलों में शामिल एक "अत्यंत साधन संपन्न और परिष्कृत" टीम के रूप में वर्णित किया गया था। इसके अलावा, रोनिन ने अमेरिकी अधिकारियों को प्रदान की गई मदद और हमलावरों की पहचान के लिए धन्यवाद दिया।

रोनिन नेटवर्क ब्रिज को अप्रैल के अंत तक खोलने का इरादा था, लेकिन यह समय सीमा को मई के मध्य/अंत तक बढ़ा देगा। इस बीच, दुनिया का सबसे बड़ा क्रिप्टो एक्सचेंज - बिनेंस - एक्सी इन्फिनिटी उपयोगकर्ताओं के लिए wETH और USDC निकासी और जमा दोनों के लिए नेटवर्क का समर्थन करेगा:

"हमने शुरू में अप्रैल के अंत तक अपग्रेड को तैनात करने में सक्षम होने की उम्मीद की थी, लेकिन यह एक ऐसी प्रक्रिया नहीं है जिसे हम जल्दी कर सकते हैं। पुल से अरबों डॉलर की संपत्ति सुरक्षित होगी, और इसे सही करने की जरूरत है। यदि सब कुछ योजना के अनुसार होता है, तो पुल मई के मध्य/अंत में फिर से खुल जाएगा।”