Ankr Protocol informou esta semana que o responsável pelo recente hack de R$ 25 milhões sofrido pela empresa no último dia 2 de dezembro, tem como responsável um ex-membro da equipe de desenvolvimento do protocolo.
Segundo informações da própria empresa, o ex-funcionário aproveitou os conhecimentos adquiridos na Ankr, para executar o hack usando um código malicioso que comprometeu a chave privada do protocolo através de uma atualização de rotina.
Este hack permitiu a emissão de seis quatrilhões de tokens aBNBc que foram convertidos pelo ex-funcionário em R$ 25 milhões em USDC para facilitar a retirada de fundos.
Entretanto, segundo declarações da Ankr na época do hack, a exchange Binance apreendeu R$ 15 milhões em tokens USDC antes do perpetrador retirar os tokens da plataforma.
Ankr denunciou o ex-funcionário e forneceu informações para a justiça
Ankr também afirmou no comunicado que denunciou o ex-funcionário da empresa perante a justiça e forneceu as informações necessárias, para que o indivíduo seja responsabilizado pelos atos cometidos.
Além disso, a empresa se comprometeu com a comunidade a fortalecer os processos internos de RH para novas contratações e melhorar as medidas de segurança para prevenir novos incidentes no futuro.
Desta forma, todos os funcionários da Ankr agora serão submetidos a verificações de antecedentes criminais e o acesso aos sistemas confidenciais e de alto risco será restrito, implementando uma autenticação multi-sig para as próximas atualizações do protocolo.