Web3 infrastruktuuriettevõte Ankr on tuntud selle poolest, et pakub sõlmede lõpp-punkte, panustamisteenuseid ja muid tooteid panuse tõestamise plokiahelatele. Reedel kaotas häkker Polygoni ja Fantomi võrgus kelmuselaadse hüpikakna, kaaperdades Ankri domeeninimesüsteemi (DNS), et varastada kasutajate algfaasid. Peagi taastas projekt inimtegevusest tingitud vead ja tõdes, et selle juhtumi tõttu raha kaduma ei läinud.
Rünnaku sihtimisväravad Polygonile ja Fantoomile
Varsti pärast sõltumatut turvauuringut "CIA ohvitser". avatud Rünnaku käigus viis Polygon CTO Mudit Gupta selle uuesti Twitterisse, kutsudes kasutajaid üles kasutama asju parandamise ajal alternatiivseid teenuseid. Vahepeal tuvastas ta juhtiva mängija, kes vastutab sellise infrastruktuuri rikkejuhtumi eest:
Teeme Ankriga tihedat koostööd tagamaks, et see ei korduks.
Samuti töötame töökindluse suurendamiseks detsentraliseerituma alternatiivi kallal uurimisprojektina ja sihtasutusele kuuluva RPC-sõlme kallal.
- Mudit Gupta (@Mudit__Gupta) Juuli 1, 2022
Vaid mõni tund pärast seda, kui häkkerid kahjustasid Fantomi ja Polygoni väravaid, Ankr vabastatud täielik avaldus Twitteris, kinnitades kasutajatele, et rünnak on kiiresti "neutraliseeritud". Lisaks ei mõjutanud see kõiki põhiteenuseid ning ettevõtte sõnul rikuti peagi ainult kahte tasuta kasutatavat avaliku kaugprotseduuri kõne (RPC) liidest Fantomi ja Polygoni jaoks välisel saidil.
Ärakasutamine algas trikiga, mis oli suunatud Ankri tsentraliseeritud üksusele, kui väidetavalt pettis kurjategija kolmanda osapoole DNS-i pakkujat, et ta andis häkkerile juurdepääsu Polygoni ja Fantomi domeenidele. Väidetavalt peteti Ankri veebiteenuse pakkujat nimega Gandi häkkeri võltsidentiteediga, nõustudes muutma domeeni registripidaja konto e-posti aadressi.
Sel viisil saavad kasutajad, kes olid plokiahelatele Ankri lõpp-punktide kaudu juurde pääsenud, andmepüügifaasi, mis palub neil kiiresti lähtestada PolygonAppi seeme. Häkkerid võivad varastada nende raha, mõjutades kasutajate seemnefaase.
Kuigi sellise ärakasutamise täielik selgitus jääb teadmata, kuna Ankr püüab endiselt mõista, mida Gandi selle muudatuse tõestuseks aktsepteeris, selgus, et kompromiss võib olla seotud selle valdkondadega kui "tsentraliseeritud ebaõnnestumispunktiga".
3/ Praegune olek:
Praeguseks on Ankr täielikult taastanud juurdepääsu meie domeenikontole ja meie teenused on taastatud. Ükski Ankri süsteem ei olnud mõjutatud.
- Ankr (@ankr) Juuli 1, 2022
Turvalisuse rikkumine
Pole enam haruldane, et kolmanda osapoole viga viib krüptoplatvormide ohtu. Vaid mõni päev tagasi avas suurim NFT turg OpenSea teatatud andmetega seotud rikkumine, viidates sellise vea eest vastutavaks ettevõtte palgatud kolmanda osapoole platvormi Customer.io töötajale.
Andmete lekkimise tõttu oma klientide kohta, kes said petturitelt kahtlaseid e-kirju, telefonikõnesid ja sõnumeid, hoiatas OpenSea oma kliente valvsusele ja saatis välja e-kirju, mis sisaldavad andmepüügivastaseid tavasid.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/