Firma e infrastrukturës Web3 Ankr është e njohur për ofrimin e pikave fundore të nyjeve, shërbimeve të stakingut dhe produkteve të tjera për zinxhirët e provës së aksioneve. Të premten, një haker humbi një dritare të ngjashme me mashtrimin në rrjetin Polygon dhe Fantom duke rrëmbyer sistemin e emrave të domenit të Ankr (DNS) për të vjedhur fazat fillestare të përdoruesve. Projekti i rikuperoi shpejt gabimet e bëra nga njeriu dhe deklaroi se nuk u humbën fonde për shkak të këtij incidenti.
Sulmoni portat e synimit në Polygon dhe Fantom
Menjëherë pas hulumtimit të pavarur të sigurisë "Oficeri i CIA-s" së pari ekspozuar sulmin, CTO Polygon Mudit Gupta e dërgoi atë përsëri në Twitter, duke u kërkuar përdoruesve të përdorin shërbime alternative ndërsa gjërat po rregulloheshin. Ndërkohë, ai identifikoi lojtarin kryesor përgjegjës për një incident të tillë të dështimit të infrastrukturës:
Ne do të punojmë ngushtë me Ankr për të siguruar që kjo të mos ndodhë më.
Ne po punojmë gjithashtu për një alternativë më të decentralizuar si një projekt kërkimor dhe një nyje RPC në pronësi të fondacionit për më shumë besueshmëri.
- Mudit Gupta (@Mudit__Gupta) Korrik 1, 2022
Vetëm disa orë pasi hakerët komprometuan portat për në Fantom dhe Polygon, Ankr lëshuar një deklaratë e plotë në Twitter, duke siguruar përdoruesit se sulmi ishte "neutralizuar shpejt". Për më tepër, të gjitha shërbimet bazë nuk u prekën dhe vetëm dy ndërfaqe të thirrjeve publike në distancë (RPC) për Fantom dhe Polygon në një faqe të jashtme u shkelën së shpejti, sipas firmës.
Shfrytëzimi filloi me një mashtrim që synonte entitetin e centralizuar të Ankr-it kur autori thuhet se mashtroi një ofrues të palës së tretë DNS për t'i dhënë hakerit akses në domenet e Polygon dhe Fantom. Ofruesi i shërbimit të internetit të Ankr, i quajtur Gandi, thuhet se u mashtrua nga identiteti i rremë i hakerit, duke rënë dakord të ndryshonte adresën e emailit për llogarinë e regjistruesit të domenit.
Në këtë mënyrë, përdoruesit që kishin hyrë në zinxhirët e bllokimit përmes pikave përfundimtare të Ankr do të merrnin një fazë phishing që u kërkonte të rivendosnin urgjentisht seed-in e tyre në PolygonApp. Hakerët mund të vjedhin fondet e tyre duke ndikuar në fazat fillestare të përdoruesve.
Megjithëse shpjegimi i plotë pas një shfrytëzimi të tillë mbetet i panjohur pasi Ankr ende përpiqet të kuptojë se çfarë pranoi Gandi si provë për këtë ndryshim, ai zbuloi se kompromisi mund të ketë të bëjë me domenet e tij si "një pikë e centralizuar dështimi".
3/ Statusi aktual:
Në këtë moment, Ankr ka rifituar plotësisht aksesin në llogarinë tonë të Domenit dhe shërbimet tona janë rikthyer. Asnjë nga sistemet e Ankr nuk u prek.
- Ankr (@ankr) Korrik 1, 2022
Shkelja e sigurisë
Nuk është më e pazakontë që gabimi i një pale të tretë të çojë në komprometimin e platformave të kriptove. Vetëm ditë më parë, tregu më i madh NFT, OpenSea, raportuar një shkelje e të dhënave, duke cituar një punonjës të Customer.io, një platformë e palës së tretë e punësuar nga kompania, si përgjegjës për një gabim të tillë.
Për shkak të rrjedhjes së të dhënave në lidhje me klientët e saj, të cilët kështu morën emaile të dyshimta, telefonata dhe mesazhe nga mashtruesit, OpenSea paralajmëroi klientët e saj të qëndronin vigjilentë dhe dërgoi emaile që përfshijnë praktika anti-phishing.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/