Перехват DNS скомпрометировал сервисы Ankr для многоугольника и фантома


Компания Ankr, занимающаяся инфраструктурой Web3, известна тем, что предлагает конечные точки узлов, услуги по развертыванию и другие продукты для блокчейнов с доказательством доли. В пятницу хакер потерял мошенническое всплывающее окно в сетях Polygon и Phantom, взломав систему доменных имен (DNS) Ankr, чтобы украсть фазы запуска пользователей. Вскоре проект устранил искусственные ошибки и заявил, что из-за этого инцидента не было потеряно никаких средств.

Порты таргетинга атак для Polygon и Phantom

Вскоре после независимого исследования безопасности «Офицер ЦРУ» впервые незащищенный подвергся нападению, технический директор Polygon Мудит Гупта снова сообщил об этом в Twitter, призвав пользователей использовать альтернативные сервисы, пока все исправляется. А пока он определил ведущего игрока, ответственного за такой инцидент с отказом инфраструктуры:

Всего через несколько часов после того, как хакеры взломали ворота Phantom и Polygon, якорь вышел полное заявление в Твиттере, которое заверило пользователей, что атака была быстро «нейтрализована». Кроме того, все основные службы не пострадали, и только два бесплатных интерфейса RPC (общедоступный удаленный вызов процедур) для Phantom и Polygon на внешнем веб-сайте были ненадолго нарушены, по данным компании.

Эксплуатация началась с уловки, направленной на централизованное подразделение Ankr, когда преступник якобы обманом заставил стороннего DNS-провайдера предоставить хакеру доступ к доменам Polygon и Phantom. Сетевой провайдер Ankr по имени Ганди якобы был обманут хакером с помощью ложной личности и, таким образом, согласился изменить адрес электронной почты для учетной записи регистратора домена.

Таким образом, пользователи, имевшие доступ к блокчейнам через конечные точки Ankr, получат фишинговую фазу, которая побудит их быстро сбросить начальное число в PolygonApp. Хакеры могли украсть их средства, влияя на исходные фазы пользователей.

Хотя полное объяснение такой эксплуатации остается неизвестным, поскольку Ankr продолжает пытаться понять, что Ганди принял в качестве доказательства этого изменения, он показал, что компрометация может быть связана с доменами как с «централизованной ошибкой».

Нарушение безопасности

Нередки случаи, когда сторонняя ошибка приводит к компрометации криптоплатформ. Всего несколько дней назад крупнейшая торговая площадка NFT, OpenSea, сообщила об утечке данных, сославшись на сотрудника Customer.io, сторонней платформы, нанятой компанией, как ответственного за такую ​​ошибку.

Из-за утечки данных о клиентах, которые таким образом получили подозрительные электронные письма, телефонные звонки и сообщения от мошенников, OpenSea предупредила своих клиентов о необходимости быть бдительными и разослала электронные письма, содержащие методы защиты от фишинга.

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (при поддержке)

Binance Free $100 (Exclusive): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).

Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.

Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general