Web3 Infrastrukturfirma Ankr ass bekannt fir Node Endpunkter, Staking Servicer, an aner Produkter ze bidden fir Beweis-of-Stake Blockchains. E Freideg huet en Hacker e Scam-ähnlechen Pop-up op Polygon a Fantom Netzwierk verluer andeems hien dem Ankr säin Domain Numm System (DNS) kapéiert huet fir d'Seedphasen vun de Benotzer ze klauen. De Projet huet séier d'mënschlech gemaachte Feeler erëmfonnt a festgehalen datt keng Fongen duerch dësen Tëschefall verluer sinn.
Attack Geziilt Gateways op Polygon a Fantom
Geschwënn no onofhängeg Sécherheet Fuerschung "CIA Offizéier" éischt ausgesat d'Attack, Polygon CTO Mudit Gupta huet et erëm op Twitter geholl, d'Benotzer fuerderen alternativ Servicer ze benotzen, während d'Saachen fixéiert goufen. Mëttlerweil huet hien de féierende Spiller identifizéiert, verantwortlech fir sou en Tëschefall vun Infrastrukturfehler:
Mir schaffen enk mat Ankr zesummen fir sécherzestellen datt dëst net erëm geschitt.
Mir schaffen och un enger méi dezentraliséierter Alternativ als Fuerschungsprojet an eng Fondatioun Besëtz RPC Node fir méi Zouverlässegkeet.
- Mudit Gupta (@Mudit__Gupta) Juli 1, 2022
Nëmmen Stonnen nodeems Hacker d'Paart op Fantom a Polygon kompromittéiert hunn, Ankr verëffentlecht eng voll Ausso op Twitter, verséchert d'Benotzer datt d'Attack séier "neutraliséiert gouf." Zousätzlech waren all Kärservicer net beaflosst, an nëmmen zwee gratis-ze-benotzen ëffentlech Remote Procedure Call (RPC) Interfaces fir Fantom a Polygon op engem externen Site goufen kuerz verletzt, laut der Firma.
Den Ausbeutung huet ugefaang mat engem Trick deen dem Ankr seng zentraliséiert Entitéit gezielt huet, wann den Täter en Drëtt-Partei DNS Provider täuscht huet fir den Hacker Zougang zu Polygon a Fantom seng Domainen ze ginn. Dem Ankr säi Webserviceprovider mam Numm Gandi gouf gemellt vun der falscher Identitéit vum Hacker, an domat averstanen d'E-Mailadress fir den Domain Registrar Kont z'änneren.
Mat dësem Mëttel, Benotzer, déi op d'Blockchains duerch d'Endpunkte vun Ankr zougräifen, kréien eng Phishing-Phase, déi se gefrot huet dréngend hir Som op PolygonApp zréckzetrieden. D'Hacker kënnen hir Fongen klauen andeems se d'Seedphasen vun de Benotzer beaflosst hunn.
Och wann déi voll Erklärung hannert sou engem Ausbeutung onbekannt bleift well den Ankr nach ëmmer probéiert ze verstoen wat de Gandi als Beweis fir dës Ännerung ugeholl huet, huet et opgedeckt datt de Kompromëss mat sengen Domainen als "en zentraliséierte Punkt vum Echec" ze dinn huet.
3/ Aktuelle Status:
Zu dësem Moment huet Ankr den Zougang zu eisem Domain Kont komplett erëmgewielt, an eis Servicer ginn restauréiert. Keen vun den Ankr Systemer war betraff.
- Ankr (@ankr) Juli 1, 2022
Sécherheetsbrech
Et ass net méi ongewéinlech datt de Feeler vun enger Drëtt Partei dozou féiert datt Krypto-Plattformen kompromittéiert ginn. Nëmmen viru Deeg ass de gréissten NFT Maartplaz, OpenSea, confirméiert eng Dateverletzung, zitéiert en Employé vu Customer.io, eng Drëtt-Partei-Plattform, déi vun der Firma agestallt gëtt, als verantwortlech fir sou e Feeler.
Wéinst dem Leck vun Donnéeën iwwer seng Clienten, déi also verdächteg E-Mailen, Telefonsuriffen a Messagen vu Scammers kruten, huet OpenSea seng Clienten gewarnt fir wachzeg ze bleiwen an E-Maile geschéckt déi Anti-Phishing-Praktiken enthalen.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/