Een DNS-kaping heeft de services van Ankr voor Fantom en Polygon gecompromitteerd, maar het Web3-bedrijf kan niet bepalen of de gebruikers het slachtoffer zijn geworden van de aanval, er is geen geld van de gebruikers gecompromitteerd, dus laten we eens kijken naar onze laatste cryptocurrency-nieuws.
Het Web3-infrastructuurbedrijf Ankr staat bekend om het aanbieden van node-eindpunten en het uitzetten van services aan PoS-blockchains. De hacker verbeurde een zwendelachtige pop-up op het Polygon- en Fantom-netwerk via een DNS-kaping om de door de gebruikers geziene fasen te stelen, zodat het project snel de door mensen gemaakte fouten herstelde en zei dat er geen geld verloren was gegaan vanwege het incident.
Openbare RPC-gateway geleverd door Ankr voor Polygon (https://t.co/NEQW6sEUKe) en Fantom (https://t.co/apZkmh2ERA) werden eerder vandaag via DNS-kaping verzameld.
Polygon en Stichting Fantom hebben geen zeggenschap over de dienstverlening van anderen.
Gebruik Alchemy of anderen terwijl dit is opgelost.
- Mudit Gupta (@Mudit__Gupta) 1 juli 2022
Kort nadat het beveiligingsonderzoek "CIA-officier" de aanval aan het licht bracht en de Polygon CTO Mudit Gupta op Twitter aankondigde en gebruikers aanspoorde om alternatieve diensten te gebruiken terwijl de zaken worden opgelost. In de tussentijd identificeerde hij de hoofdrolspeler als verantwoordelijk voor het incident van infrastructuurstoring. Een paar uur nadat de hackers de gateways naar Fantom en Polygon hadden gecompromitteerd, brachten Anrk een nieuwe verklaring uit waarin gebruikers werden verzekerd dat de aanval was geneutraliseerd. Ook werden de kernservices niet beïnvloed en werden twee gratis te gebruiken openbare externe procedures-oproepinterfaces voor Polygon en Fantom op de externe site geschonden.
ADVERTENTIE
De exploit begon met een truc die gericht was op de gecentraliseerde entiteit van Anrk toen de aanvaller externe DNS-providers misleidde om de hacker toegang te geven tot Fantom- en Polygon-domeinen. Anrk's webserviceprovider Gandi werd misleid door de valse identiteit van de hacker en stemde ermee in de metalen adressen voor het account in de registrar te wijzigen. De gebruikers die toegang hadden tot de blockchain via de eindpunten van Anrk, ontvangen een phishing-fase waarin hen wordt gevraagd hun seed op PolygonApp opnieuw in te stellen en de hackers kunnen het geld stelen door de seed-fasen van gebruikers te beïnvloeden.
2/ Belangrijk om te weten
➡Geen van de betaalde of zakelijke services van Ankr werd getroffen door de aanval
➡️Alle kern-RPC-services op https://t.co/Q8fL5Y3bS2 waren volledig onaangetast
➡️Slechts twee gratis te gebruiken openbare RPC's voor Fantom en Polygon op een externe site zijn gecompromitteerd- Ankr (@ankr) 1 juli 2022
De volledige verklaring achter de exploit blijft onbekend, aangezien Ankr probeert te begrijpen wat Gandi accepteerde met de verandering en onthulde dat het compromis te maken zou kunnen hebben met de domeinen als een gecentraliseerd punt van mislukking. Het is niet langer ongebruikelijk dat een fout van een derde partij ertoe leidt dat het platform wordt gecompromitteerd. De grootste NFT-markt, OpenSea, meldde een datalek waarbij een medewerker van Customer.io met een door het bedrijf ingehuurd platform van een derde partij verantwoordelijk was voor de fout. Vanwege het gebrek aan gegevens ontvingen de klanten verdachte e-mails, telefoontjes en oplichtersberichten, terwijl Opensea de klanten waarschuwde om waakzaam te blijven.
Door het lekken van gegevens over haar klanten die zo verdachte e-mails, telefoontjes en berichten van oplichters ontvingen, Open zee waarschuwde zijn klanten om waakzaam te blijven en stuurde e-mails met antiphishing-praktijken.
ADVERTENTIE
DC Forecasts is een leider in veel crypto-nieuwscategorieën, streeft naar de hoogste journalistieke normen en houdt zich aan een strikte reeks redactionele beleidslijnen. Bent u geïnteresseerd om uw expertise aan te bieden of bij te dragen aan onze nieuwswebsite, neem dan gerust contact met ons op [e-mail beveiligd]
