Infrastrukturno podjetje Web3 Ankr je znano po tem, da ponuja končne točke vozlišč, storitve stakinga in druge izdelke za verige blokov z dokazi o deležu. V petek je heker zasegel pojavno okno, podobno prevari, v omrežju Polygon in Fantom z ugrabitvijo Ankr-jevega sistema domenskih imen (DNS), da bi ukradel semenske faze uporabnikov. Projekt je kmalu odpravil napake, ki jih je povzročil človek, in izjavil, da zaradi tega incidenta niso bila izgubljena nobena sredstva.
Napadanje ciljnih prehodov na Polygon in Fantom
Kmalu po neodvisni varnostni raziskavi najprej "uradnik Cie". izpostavljena Napad je tehnični direktor Polygona Mudit Gupta znova prenesel na Twitter in uporabnike pozval, naj uporabljajo alternativne storitve, medtem ko se stvari popravljajo. Medtem je identificiral vodilnega akterja, odgovornega za takšen incident okvare infrastrukture:
Tesno bomo sodelovali z Ankrjem, da zagotovimo, da se to ne bo ponovilo.
Delamo tudi na bolj decentralizirani alternativi kot raziskovalnem projektu in vozlišču RPC v lasti fundacije za večjo zanesljivost.
- Mudit Gupta (@Mudit__Gupta) Julij 1, 2022
Le nekaj ur po tem, ko so hekerji ogrozili prehoda do Fantoma in Polygona, je Ankr sprosti popolna izjava na Twitterju, ki uporabnikom zagotavlja, da je bil napad hitro "nevtraliziran". Poleg tega vse osnovne storitve niso bile prizadete in le dva brezplačna vmesnika javnega oddaljenega klica (RPC) za Fantom in Polygon na zunanjem mestu sta bila po navedbah podjetja v kratkem kršena.
Izkoriščanje se je začelo s trikom, ki je bil namenjen centralizirani entiteti Ankr, ko naj bi storilec zavedel tretjega ponudnika DNS, da je hekerju omogočil dostop do domen Polygon in Fantom. Ponudnik spletnih storitev Ankr z imenom Gandi naj bi bil pretentan z lažno identiteto hekerja in se je tako strinjal s spremembo e-poštnega naslova za račun registrarja domene.
Na ta način bi uporabniki, ki so dostopali do verig blokov prek končnih točk Ankr, prejeli fazo lažnega predstavljanja, ki jih je pozvala, naj nujno ponastavijo svoje seme na PolygonApp. Hekerji bi lahko ukradli njihova sredstva, če bi vplivali na semenske faze uporabnikov.
Čeprav popolna razlaga za takšnim izkoriščanjem ostaja neznana, saj Ankr še vedno poskuša razumeti, kaj je Gandi sprejel kot dokaz za to spremembo, je razkrilo, da je kompromis morda povezan z njegovimi domenami kot "centralizirano točko neuspeha."
3/ Trenutno stanje:
V tem trenutku je Ankr v celoti ponovno pridobil dostop do računa naše domene in naše storitve so obnovljene. Nobeden od Ankrjevih sistemov ni bil prizadet.
- Ankr (@ankr) Julij 1, 2022
Kršitev varnosti
Ni več neobičajno, da napaka tretje osebe povzroči ogrožanje kripto platform. Pred nekaj dnevi je največja tržnica NFT, OpenSea, poročali kršitev podatkov, pri čemer kot odgovornega za takšno napako navaja zaposlenega pri Customer.io, platformi tretje osebe, ki jo je najelo podjetje.
Zaradi uhajanja podatkov o svojih strankah, ki so tako prejele sumljiva e-poštna sporočila, telefonske klice in sporočila prevarantov, je OpenSea svoje stranke opozorila, naj ostanejo previdne, in poslala e-poštna sporočila, ki vključujejo prakse proti lažnemu predstavljanju.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/