Tech

Ankr's Polygón a Fantom peňaženky zamerané na hacknutie!

07/01/2022
Novinky o bitcoinových etéroch
  • Ankr pod vážnymi hackerskými útokmi. 
  • Hackeri sa zameriavajú na používateľov Polygon a Fantom.
  • Nový špecifický odkaz na prístup otvoril Ankr.

Ankr (ANKR), štruktúra Web3 zahŕňajúca rôzne viacreťazcové a medzireťazcové prepojenia, je v súčasnosti vystavená vážnym útokom hackerov. Napriek tomuto hacku zverejnila oficiálna Twitter stránka Ankr len pár hodín dozadu tweet označujúci hack. 

V súlade s tým bol prístup pre používateľov Polygon a Fantom dočasne zablokovaný pre tých, ktorí sa k nim pokúšajú získať prístup cez Ankr. Napriek tomu miera etických hackov, najmä na platformách na výmenu blockchainu, cross-chain a multi-chain platformách, stúpa. 

Vyskakovacie okno Hack 

Hack bol priamym útokom uzla na samotnú webovú stránku Ankr. Všetci používatelia, ktorí sa pokúsili o prístup k podrámcu Polygon a Fantom cez Ankr, dostali po vstupe dovnútra priame vyskakovacie okno. 

Obraz

Vyskakovacie okno nepochybne označovalo slogan „Finančné prostriedky sú v ohrození“, ktorý vyzýva používateľov, aby zadali svoju konkrétnu adresu peňaženky a počiatočné frázy. Konkrétne vyvolali iba počiatočné frázy peňaženky. Toto bolo uvedené ako odkaz pod kontextovým oknom so sloganom „Prostriedky sú v ohrození“.

Akonáhle niekto klikne na odkaz, bude presmerovaný na stránku, ktorá ho požiada o zadanie počiatočnej frázy peňaženky. Po zadaní by sa mali údaje zhromaždiť, dešifrovať a ďalej získať prístup k peňaženkám. 

Okrem toho, po prístupe k nim by mali byť prostriedky v peňaženkách ukradnuté. 

Zistenie a protiopatrenie

Toto konkrétne škodlivé vyskakovacie okno bolo pre tím Ankr zmenené prostredníctvom anonymného dôstojníka CIA, ktorý sám vyvolal vyskakovacie okno. Veľmi krátko bol zalarmovaný aj tím z Polygonu. A tak, hlavný dôstojník informačnej bezpečnosti polygón, Mudit Gupta, oznámil, že kým sa problém s kontextovým oknom nevyrieši, budú poskytnuté alternatívne uzly. 

Okrem toho ubezpečil, že budú spolupracovať s Ankrom pri vyšetrovaní a vymýšľaní prípadných bezpečnostných protiopatrení. Ankr tiež umiestnil dva rôzne odkazy RPC smerujúce na Polygon a Fantom aj na ich tweete.

Zdroj: https://thenewscrypto.com/ankrs-polygon-and-fantom-wallets-targeted-for-hack/