Фірма інфраструктури Web3 Ankr відома тим, що пропонує кінцеві точки вузлів, послуги стейкингу та інші продукти для блокчейнів із підтвердженням частки. У п’ятницю хакер втратив схоже на шахрайство спливаюче вікно в мережі Polygon і Fantom, захопивши систему доменних імен Ankr (DNS), щоб викрасти початкові фази користувачів. Проект незабаром відновив помилки, спричинені людиною, і заявив, що через цей інцидент не було втрачено жодних коштів.
Шлюзи націлювання на Polygon і Fantom
Незабаром після незалежного дослідження безпеки перший «офіцер ЦРУ». піддаватися технічний директор Polygon Мудіт Гупта знову звернувся до Twitter, закликаючи користувачів використовувати альтернативні служби, поки все виправляється. Водночас він назвав головного гравця, відповідального за такий інцидент інфраструктурного збою:
Ми будемо тісно співпрацювати з Ankr, щоб гарантувати, що це більше не повториться.
Ми також працюємо над більш децентралізованою альтернативою як дослідницький проект і вузол RPC, що належить фонду для більшої надійності.
- Мудіт Гупта (@Mudit__Gupta) Липень 1, 2022
Лише через кілька годин після того, як хакери зламали шлюзи Fantom і Polygon, Ankr випущений повну заяву в Twitter, запевняючи користувачів, що атаку було швидко «нейтралізовано». Крім того, усі основні служби не постраждали, і лише два безкоштовні інтерфейси публічного віддаленого виклику процедур (RPC) для Fantom і Polygon на зовнішньому сайті були незабаром зламані, за словами фірми.
Експлойт розпочався з трюку, спрямованого на централізований об’єкт Ankr, коли зловмисник, як повідомляється, обманув стороннього постачальника DNS, щоб той надав хакеру доступ до доменів Polygon і Fantom. Повідомляється, що постачальник веб-послуг Ankr на ім’я Ганді був ошуканий хакером підробленим іменем, таким чином погодившись змінити адресу електронної пошти для облікового запису реєстратора домену.
Таким чином, користувачі, які отримали доступ до блокчейнів через кінцеві точки Ankr, отримають фазу фішингу, яка вимагає від них терміново скинути початкове значення в PolygonApp. Хакери могли вкрасти їхні кошти, вплинувши на початкові фази користувачів.
Хоча повне пояснення такого експлойту залишається невідомим, оскільки Ankr все ще намагається зрозуміти, що Ганді прийняв як доказ цієї зміни, виявилося, що компроміс може мати відношення до його доменів як «централізованої точки відмови».
3/ Поточний статус:
На даний момент Ankr повністю відновив доступ до облікового запису нашого домену, і наші послуги відновлені. Жодна з систем Ankr не постраждала.
- Ankr (@ankr) Липень 1, 2022
Порушення безпеки
Більше не рідкість, коли помилка третьої сторони призводить до зламу криптоплатформ. Лише кілька днів тому найбільший ринок NFT, OpenSea, повідомляє порушення даних, посилаючись на співробітника Customer.io, сторонньої платформи, найнятої компанією, як відповідального за таку помилку.
У зв’язку з витоком даних про своїх клієнтів, які таким чином отримували підозрілі електронні листи, телефонні дзвінки та повідомлення від шахраїв, OpenSea попередила своїх клієнтів про необхідність бути пильними та розіслала електронні листи з антифішинговими методами.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/