Bir DNS ele geçirmesi, Ankr'ın Fantom ve Polygon hizmetlerini tehlikeye attı, ancak Web3 şirketi, kullanıcıların saldırının kurbanı olup olmadığını belirleyemiyor, hiçbir kullanıcının parası tehlikeye girmedi, bu yüzden şimdi daha yakından bakalım. En son kripto para birimi haberleri.
Web3 altyapı şirketi Ankr, düğüm uç noktaları sunmanın yanı sıra PoS blok zincirlerine staking hizmetleri sunmasıyla bilinir. Bilgisayar korsanı, kullanıcıların görülen aşamalarını çalmak için bir DNS ele geçirme yoluyla Polygon ve Fantom ağında dolandırıcılık benzeri bir pop-up'ı kaybetti, böylece proje, olay nedeniyle hiçbir para kaybı olmadığını söyleyerek insan yapımı hataları kısa sürede kurtardı.
Ankr tarafından Polygon için sağlanan genel RPC ağ geçidi (https://t.co/NEQW6sEUKe) ve Fantom (https://t.co/apZkmh2ERA) bugün erken saatlerde DNS kaçırma yoluyla oluşturuldu.
Polygon ve Fantom vakfının başkaları tarafından sağlanan hizmetler üzerinde hiçbir kontrolü yoktur.
Bu düzeltilirken Simya veya diğerlerini kullanın.
- Mudit Gupta (@Mudit__Gupta) Temmuz 1, 2022
Güvenlik araştırmasından kısa bir süre sonra “CIA Görevlisi” saldırıyı ortaya çıkardı ve Poligon CTO'su Mudit Gupta Twitter'da duyurdu ve işler düzelirken kullanıcıları alternatif hizmetleri kullanmaya çağırdı. Bu arada, altyapı hatası olayından lider oyuncuyu sorumlu olarak belirledi. Bilgisayar korsanlarının Fantom ve Polygon ağ geçitlerini ele geçirmesinden birkaç saat sonra ve Anrk, kullanıcılara saldırının etkisiz hale getirildiğini garanti eden yeni bir bildiri yayınladı. Ayrıca, temel hizmetler etkilenmedi ve harici sitede Polygon ve Fantom için kullanımı ücretsiz iki genel uzaktan prosedür çağrı arabirimi ihlal edildi.
REKLAM
Saldırı, saldırgan üçüncü taraf DNS sağlayıcılarını hacker'a Fantom ve Polygon etki alanlarına erişim vermek için kandırdığında Anrk'ın merkezi varlığını hedef alan bir numarayla başladı. Anrk'ın web servis sağlayıcısı Gandi, bilgisayar korsanının kayıt şirketindeki hesabın metal adreslerini değiştirmeyi kabul eden sahte kimliği tarafından kandırıldı. Anrk'ın uç noktaları aracılığıyla blok zincirine erişen kullanıcılar, PolygonApp'teki tohumlarını sıfırlamalarını isteyen bir kimlik avı aşaması alacak ve bilgisayar korsanları, kullanıcıların tohum aşamalarını etkileyerek fonları çalabilecek.
2/ Bunu bilmek önemli
➡Ankr'ın ücretli veya kurumsal hizmetlerinden hiçbiri saldırıdan etkilenmedi
➡️Tüm temel RPC hizmetleri https://t.co/Q8fL5Y3bS2 tamamen etkilenmediler
➡️Harici bir sitede Fantom ve Polygon için yalnızca iki ücretsiz kullanımlı genel RPC'nin güvenliği ihlal edildi- Ankr (@ankr) Temmuz 1, 2022
Ankr, Gandi'nin değişiklikle neyi kabul ettiğini anlamaya çalıştığı ve uzlaşmanın merkezi bir başarısızlık noktası olarak alanlarla ilgili olabileceğini ortaya çıkardığı için, istismarın arkasındaki tam açıklama bilinmiyor. Üçüncü taraf bir hatanın platformun güvenliğinin ihlal edilmesine yol açması artık nadir görülen bir durum değil. En büyük NFT pazarı olan OpenSea, hatadan sorumlu olarak şirket tarafından kiralanan bir üçüncü taraf platformuyla Customer.io çalışanından bahseden bir veri ihlali bildirdi. Opensea müşterilerini dikkatli olmaları konusunda uyarırken, veri eksikliği nedeniyle müşteriler şüpheli e-postalar, telefon görüşmeleri ve dolandırıcılık mesajları aldı.
Şüpheli e-postalar, telefon görüşmeleri ve dolandırıcılardan mesajlar alan müşterilerinin verilerinin sızdırılması nedeniyle, OpenSea müşterilerini dikkatli olmaları konusunda uyardı ve kimlik avı önleme uygulamalarını içeren e-postalar gönderdi.
REKLAM
DC Tahminleri, en yüksek gazetecilik standartları için çabalayan ve katı bir dizi düzenleme politikasına uyan birçok kripto haber kategorisinde liderdir. Uzmanlığınızı sunmak veya haber web sitemize katkıda bulunmak istiyorsanız, bizimle iletişime geçmekten çekinmeyin. [e-posta korumalı]