Firma Ankr zajmująca się infrastrukturą Web3 jest znana z oferowania punktów końcowych węzłów, usług stakingowych i innych produktów dla blockchainów typu proof-of-stake. W piątek haker utracił przypominające oszustwo wyskakujące okienko w sieci Polygon i Fantom, porywając system nazw domen (DNS) Ankr w celu kradzieży faz początkowych użytkowników. W ramach projektu szybko odzyskano błędy spowodowane przez człowieka i stwierdzono, że w wyniku tego incydentu nie doszło do utraty żadnych środków.
Atakuj bramy docelowe do Polygon i Fantom
Wkrótce po niezależnych badaniach bezpieczeństwa najpierw „oficer CIA”. narażony ataku, dyrektor techniczny Polygon Mudit Gupta ponownie umieścił go na Twitterze, wzywając użytkowników do korzystania z alternatywnych usług do czasu naprawienia problemu. Tymczasem zidentyfikował głównego gracza odpowiedzialnego za taki przypadek awarii infrastruktury:
Będziemy ściśle współpracować z Ankr, aby upewnić się, że taka sytuacja się nie powtórzy.
Pracujemy również nad bardziej zdecentralizowaną alternatywą w ramach projektu badawczego i węzła RPC będącego własnością fundacji, aby zapewnić większą niezawodność.
- Mudit Gupta (@Mudit__Gupta) 1 lipca 2022 r.
Zaledwie kilka godzin po tym, jak hakerzy włamali się do bram Fantom i Polygon, Ankr wydany pełne oświadczenie na Twitterze, w którym zapewniono użytkowników, że atak został szybko „zneutralizowany”. Ponadto według firmy nie miało to wpływu na wszystkie podstawowe usługi, a tylko dwa bezpłatne publiczne interfejsy zdalnego wywoływania procedur (RPC) dla Fantom i Polygon w witrynie zewnętrznej zostały wkrótce naruszone.
Exploit rozpoczął się od sztuczki wymierzonej w scentralizowaną jednostkę Ankr, gdy według doniesień sprawca oszukał zewnętrznego dostawcę DNS, aby dał hakerowi dostęp do domen Polygon i Fantom. Według doniesień dostawca usług internetowych Ankr, Gandi, został oszukany fałszywą tożsamością hakera i zgodził się na zmianę adresu e-mail konta rejestratora domeny.
W ten sposób użytkownicy, którzy uzyskali dostęp do łańcuchów bloków za pośrednictwem punktów końcowych Ankr, otrzymaliby fazę phishingu, która wymagałaby od nich pilnego zresetowania swojego materiału siewnego w PolygonApp. Hakerzy mogą ukraść ich fundusze, wpływając na fazy początkowe użytkowników.
Chociaż pełne wyjaśnienie takiego exploita pozostaje nieznane, ponieważ Ankr wciąż próbuje zrozumieć, co Gandi przyjął jako dowód tej zmiany, ujawniło, że kompromis może mieć związek z jego domenami jako „scentralizowanym punktem awarii”.
3/ Obecny stan:
W tej chwili Ankr w pełni odzyskał dostęp do naszego konta domeny, a nasze usługi zostały przywrócone. Nie miało to wpływu na żaden z systemów Ankr.
- Ankr (@ankr) 1 lipca 2022 r.
Naruszenie bezpieczeństwa
Nierzadko zdarza się już, że błąd strony trzeciej prowadzi do naruszenia bezpieczeństwa platform kryptograficznych. Zaledwie kilka dni temu największy rynek NFT, OpenSea, zgłaszane naruszenie danych, powołując się na pracownika Customer.io, zewnętrznej platformy wynajętej przez firmę, jako odpowiedzialnego za taki błąd.
Ze względu na wyciek danych o swoich klientach, którzy w ten sposób otrzymali podejrzane e-maile, rozmowy telefoniczne i wiadomości od oszustów, OpenSea ostrzegł swoich klientów, aby zachowali czujność i rozesłał e-maile zawierające praktyki antyphishingowe.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/