Web3 infrastrukturna firma Ankr poznata je po tome što nudi krajnje tačke čvorova, usluge stakinga i druge proizvode za proof-of-stake blockchains. U petak je haker izgubio iskačući prozor nalik na prevaru na mreži Polygon i Fantom tako što je oteo Ankrov sistem naziva domena (DNS) kako bi ukrao početničke faze korisnika. Projekt je ubrzo popravio greške koje je napravio čovjek i naveo da zbog ovog incidenta nisu izgubljena sredstva.
Gateways ciljanja napada na Poligon i Fantom
Ubrzo nakon nezavisnog sigurnosnog istraživanja prvi je bio „službenik CIA-e“. izložen Napad, CTO Poligona Mudit Gupta ponovo je prenio na Twitter, pozivajući korisnike da koriste alternativne usluge dok se stvari popravljaju. U međuvremenu je identificirao vodećeg igrača odgovornog za takav incident kvara infrastrukture:
Blisko ćemo sarađivati sa Ankr-om kako bismo osigurali da se ovo više ne dogodi.
Takođe radimo na decentralizovanijoj alternativi kao istraživački projekat i RPC čvor u vlasništvu fondacije za veću pouzdanost.
- Mudit Gupta (@Mudit__Gupta) Juli 1, 2022
Samo nekoliko sati nakon što su hakeri ugrozili kapije Fantoma i Poligona, Ankr oslobođen potpunu izjavu na Twitteru, uvjeravajući korisnike da je napad brzo "neutraliziran". Pored toga, sve osnovne usluge nisu bile pogođene, a samo su dva besplatna interfejsa za pozive javnih udaljenih procedura (RPC) za Fantom i Polygon na eksternoj lokaciji ubrzo probijena, prema firmi.
Eksploatacija je započela trikom koji je ciljao Ankrov centralizirani entitet kada je počinitelj navodno prevario DNS provajdera treće strane da hakeru da pristup domenima Polygona i Fantoma. Ankrov provajder web servisa po imenu Gandi je navodno prevaren lažnim identitetom hakera, pa je tako pristao da promijeni adresu e-pošte za nalog registratora domena.
Na ovaj način, korisnici koji su pristupili blockchain-u preko Ankr-ovih krajnjih tačaka bi dobili fazu phishinga koja bi od njih tražila da hitno resetuju svoje seme na PolygonApp-u. Hakeri bi mogli ukrasti njihova sredstva tako što bi uticali na početničke faze korisnika.
Iako je potpuno objašnjenje iza takvog podviga ostalo nepoznato jer Ankr još uvijek pokušava shvatiti što je Gandi prihvatio kao dokaz za ovu promjenu, otkrilo je da kompromis možda ima veze s njegovim domenima kao "centraliziranom tačkom neuspjeha".
3/ Trenutni status:
U ovom trenutku, Ankr je u potpunosti povratio pristup našem računu domene, a naše usluge su vraćene. Nijedan od Ankrovih sistema nije pogođen.
- Ankr (@ankr) Juli 1, 2022
Kršenje sigurnosti
Više nije neuobičajeno da greška treće strane dovede do kompromitovanja kripto platformi. Prije samo nekoliko dana, najveće NFT marketplace, OpenSea, prijavljeno kršenje podataka, navodeći zaposlenika Customer.io, platforme treće strane koju je unajmila kompanija, kao odgovornog za takvu grešku.
Zbog curenja podataka o svojim klijentima koji su na taj način primali sumnjive mejlove, telefonske pozive i poruke od prevaranata, OpenSea je upozorio svoje kupce da ostanu na oprezu i poslao e-mailove koji uključuju anti-phishing prakse.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/