Компания Ankr, занимающаяся инфраструктурой Web3, известна тем, что предлагает конечные точки узлов, услуги по развертыванию и другие продукты для блокчейнов с доказательством доли. В пятницу хакер потерял мошенническое всплывающее окно в сетях Polygon и Phantom, взломав систему доменных имен (DNS) Ankr, чтобы украсть фазы запуска пользователей. Вскоре проект устранил искусственные ошибки и заявил, что из-за этого инцидента не было потеряно никаких средств.
Порты таргетинга атак для Polygon и Phantom
Вскоре после независимого исследования безопасности «Офицер ЦРУ» впервые незащищенный подвергся нападению, технический директор Polygon Мудит Гупта снова сообщил об этом в Twitter, призвав пользователей использовать альтернативные сервисы, пока все исправляется. А пока он определил ведущего игрока, ответственного за такой инцидент с отказом инфраструктуры:
Мы будем тесно сотрудничать с Ankr, чтобы этого больше не повторилось.
Мы также работаем над более децентрализованной альтернативой, такой как исследовательский проект и узел RPC, принадлежащий фонду, для большей надежности.
– Мудит Гупта (@Mudit__Gupta) 1 июля 2022 г.
Всего через несколько часов после того, как хакеры взломали ворота Phantom и Polygon, якорь вышел полное заявление в Твиттере, которое заверило пользователей, что атака была быстро «нейтрализована». Кроме того, все основные службы не пострадали, и только два бесплатных интерфейса RPC (общедоступный удаленный вызов процедур) для Phantom и Polygon на внешнем веб-сайте были ненадолго нарушены, по данным компании.
Эксплуатация началась с уловки, направленной на централизованное подразделение Ankr, когда преступник якобы обманом заставил стороннего DNS-провайдера предоставить хакеру доступ к доменам Polygon и Phantom. Сетевой провайдер Ankr по имени Ганди якобы был обманут хакером с помощью ложной личности и, таким образом, согласился изменить адрес электронной почты для учетной записи регистратора домена.
Таким образом, пользователи, имевшие доступ к блокчейнам через конечные точки Ankr, получат фишинговую фазу, которая побудит их быстро сбросить начальное число в PolygonApp. Хакеры могли украсть их средства, влияя на исходные фазы пользователей.
Хотя полное объяснение такой эксплуатации остается неизвестным, поскольку Ankr продолжает пытаться понять, что Ганди принял в качестве доказательства этого изменения, он показал, что компрометация может быть связана с доменами как с «централизованной ошибкой».
3 / Текущий статус:
На данный момент Ankr полностью получил доступ к нашей доменной учетной записи, и наши услуги были восстановлены. Ни одна из систем Анкра не пострадала.
– Анкр (@ankr) 1 июля 2022 г.
Нарушение безопасности
Нередки случаи, когда сторонняя ошибка приводит к компрометации криптоплатформ. Всего несколько дней назад крупнейшая торговая площадка NFT, OpenSea, сообщила об утечке данных, сославшись на сотрудника Customer.io, сторонней платформы, нанятой компанией, как ответственного за такую ошибку.
Из-за утечки данных о клиентах, которые таким образом получили подозрительные электронные письма, телефонные звонки и сообщения от мошенников, OpenSea предупредила своих клиентов о необходимости быть бдительными и разослала электронные письма, содержащие методы защиты от фишинга.
Binance Free $100 (Exclusive): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!