Hakerzy przechwytują bramę Ankr dla sieci Polygon i Fantom

Ankr, dostawca infrastruktury węzłów dla blockchainów typu proof-of-stake, doznał przejęcia systemu nazw domen (DNS) na punktach końcowych RPC dla Polygon i Fantom, według ćwierkać przez dyrektora ds. bezpieczeństwa informacji firmy Polygon, Mudita Guptę. 

Podczas incydentu nieznani napastnicy przejęli domeny publiczne RPC Ankr w celu przeprowadzenia prób phishingu.

Mudit Gupta potwierdził, że hakerzy wykonali exploit DNS, aby przejąć kontrolę nad dwoma łączami: https://polygon-rpc.com i https://rpc.ftm.tools. Ankr polegał na tych linkach, aby zaoferować Remote Procedure Call, usługę węzła używaną przez aplikacje kryptograficzne i portfele do łączenia się z łańcuchami bloków Polygon i Fantom.

Przejęcie przez Ankr RPC wydaje się być próbą nakłonienia użytkowników do podania frazy początkowej portfela. W dzisiejszym przypadku, po wykorzystaniu DNS linków RPC Ankr, hakerzy byli w stanie uruchomić fałszywe wiadomości nakazujące użytkownikom zresetowanie swoich początkowych fraz na kontrolowanej przez siebie witrynie phishingowej.

System nazw domen to protokół używany przez wszystkie witryny internetowe, aby pomóc użytkownikom klientów połączyć się z serwerami witryn internetowych. Jednak osoby atakujące mogą wykorzystać luki w protokole DNS, aby próbować ukraść fundusze, jak widać dzisiaj.

W rzeczywistości takie ataki DNS w przestrzeni kryptograficznej rosną. Niedawno projekty DeFi, takie jak Convex Finance i Ribbon Finance, cierpiały z powodu podobnych luk w zabezpieczeniach DNS.

Konto twitterowe Ankr napisali że „bada niektóre zgłoszone problemy”. 

To przełomowa historia, która zostanie zaktualizowana.

© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.