Spoločnosť Ankr zaoberajúca sa webovou infraštruktúrou je známa tým, že ponúka koncové body uzlov, stakingové služby a ďalšie produkty na overenie blockchainov. V piatok sa hacker zbavil podvodného vyskakovacieho okna v sieti Polygon a Fantom únosom systému doménových mien (DNS) spoločnosti Ankr, aby ukradol počiatočné fázy používateľov. Projekt čoskoro obnovil ľudské chyby a uviedol, že v dôsledku tohto incidentu nedošlo k strate žiadnych finančných prostriedkov.
Útočné cielené brány do polygónu a Fantomu
Čoskoro po nezávislom výskume bezpečnosti najprv „dôstojník CIA“. vydaný Útok, technický riaditeľ Polygonu Mudit Gupta znova uviedol na Twitter a vyzval používateľov, aby používali alternatívne služby, kým sa veci opravujú. Medzitým identifikoval popredného hráča zodpovedného za takýto incident zlyhania infraštruktúry:
Budeme úzko spolupracovať so spoločnosťou Ankr, aby sa to už neopakovalo.
Pracujeme aj na decentralizovanejšej alternatíve ako výskumný projekt a nadačný uzol RPC pre väčšiu spoľahlivosť.
- Mudit Gupta (@Mudit__Gupta) Júla 1, 2022
Len niekoľko hodín po tom, čo hackeri kompromitovali brány do Fantom a Polygon, Ankr uvoľnený úplné vyhlásenie na Twitteri, ktoré používateľov ubezpečuje, že útok bol rýchlo „neutralizovaný“. Okrem toho zostali nedotknuté všetky základné služby a podľa firmy boli krátkodobo narušené iba dve voľne použiteľné verejné rozhrania diaľkového volania procedúr (RPC) pre Fantom a Polygon na externom mieste.
Zneužitie začalo trikom, ktorý sa zameral na centralizovanú entitu Ankr, keď páchateľ údajne oklamal poskytovateľa DNS tretej strany, aby poskytol hackerovi prístup k doménam Polygon a Fantom. Poskytovateľ webových služieb Ankr menom Gandi bol údajne oklamaný falošnou identitou hackera, čím súhlasil so zmenou e-mailovej adresy účtu registrátora domény.
Týmto spôsobom by používatelia, ktorí pristupovali k blockchainom prostredníctvom koncových bodov Ankr, dostali fázu phishingu, ktorá ich požiadala, aby urýchlene resetovali svoje semeno na PolygonApp. Hackeri by mohli ukradnúť ich finančné prostriedky tým, že ovplyvnili počiatočné fázy používateľov.
Hoci úplné vysvetlenie takéhoto zneužitia zostáva neznáme, pretože Ankr sa stále snaží pochopiť, čo Gandi prijal ako dôkaz tejto zmeny, odhalilo, že kompromis môže mať čo do činenia s jeho doménami ako „centralizovaným bodom zlyhania“.
3/ Aktuálny stav:
V tejto chvíli spoločnosť Ankr úplne znovu získala prístup k nášmu účtu domény a naše služby sú obnovené. Žiadny z Ankrových systémov nebol ovplyvnený.
- Ankr (@ankr) Júla 1, 2022
Narušenie bezpečnosti
Už nie je nezvyčajné, že chyba tretej strany vedie k ohrozeniu kryptoplatforiem. Len pred pár dňami najväčší trh NFT, OpenSea, hlásené porušenie údajov, pričom za takúto chybu je zodpovedný zamestnanec Customer.io, platformy tretej strany najatej spoločnosťou.
Kvôli úniku údajov o svojich zákazníkoch, ktorí takto dostávali podozrivé e-maily, telefonáty a správy od podvodníkov, OpenSea varovala svojich zákazníkov, aby zostali ostražití, a rozoslali e-maily, ktoré obsahujú praktiky proti phishingu.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/