„Web3“ infrastruktūros įmonė „Ankr“ yra žinoma dėl to, kad siūlo mazgų galinius taškus, statymo paslaugas ir kitus produktus blokų grandinėms. Penktadienį įsilaužėlis užgrobė Ankr domeno vardų sistemą (DNS), kad pavogtų vartotojų pradines fazes, netekęs į sukčiavimą panašaus iššokančiojo lango „Polygon“ ir „Fantom“ tinkle. Netrukus projektas ištaisė žmogaus padarytas klaidas ir konstatavo, kad dėl šio incidento lėšų nebuvo prarasta.
Atakuoti nukreipimo vartus į daugiakampį ir „Fantom“.
Netrukus po nepriklausomų saugumo tyrimų pirmiausia „CŽV pareigūnas“. pažeidžiamas Po atakos Polygon CTO Mudit Gupta vėl perkėlė jį į Twitter, ragindamas vartotojus naudotis alternatyviomis paslaugomis, kol viskas taisoma. Tuo tarpu jis nustatė pagrindinį žaidėją, atsakingą už tokį infrastruktūros gedimo incidentą:
Glaudžiai bendradarbiausime su Ankr, siekdami užtikrinti, kad tai nepasikartotų.
Taip pat dirbame su labiau decentralizuota alternatyva, kaip mokslinių tyrimų projektas ir fondui priklausantis RPC mazgas, siekiant didesnio patikimumo.
- Mudit Gupta (@Mudit__Gupta) Liepa 1, 2022
Tik praėjus kelioms valandoms po to, kai įsilaužėliai sukompromitavo vartus į Fantom ir Polygon, Ankr išleido išsamus pareiškimas socialiniame tinkle „Twitter“, patikinantis vartotojus, kad ataka buvo greitai „neutralizuota“. Be to, visos pagrindinės paslaugos nebuvo paveiktos ir, anot įmonės, netrukus buvo pažeistos tik dvi nemokamos viešųjų nuotolinių procedūrų skambučių (RPC) sąsajos, skirtos „Fantom“ ir „Polygon“ išorinėje svetainėje.
Išnaudojimas prasidėjo nuo triuko, nukreipto į centralizuotą Ankr subjektą, kai pranešama, kad nusikaltėlis apgavo trečiosios šalies DNS tiekėją, suteikęs įsilaužėliui prieigą prie Polygon ir Fantom domenų. Pranešama, kad Ankr interneto paslaugų teikėjas Gandi buvo apgautas dėl netikros įsilaužėlio tapatybės, todėl sutiko pakeisti domeno registratoriaus paskyros el. pašto adresą.
Tokiu būdu vartotojai, kurie prisijungė prie blokų grandinių per Ankr galinius taškus, gaus sukčiavimo fazę, kuri paprašys jų skubiai iš naujo nustatyti pradinę programą PolygonApp. Įsilaužėliai galėjo pavogti jų lėšas, paveikę vartotojų pradinės fazės.
Nors visas tokio išnaudojimo paaiškinimas lieka nežinomas, nes Ankr vis dar bando suprasti, ką Gandi priėmė kaip šio pokyčio įrodymą, jis atskleidė, kad kompromisas gali būti susijęs su jo sritimis kaip „centralizuota nesėkmės vieta“.
3/ Dabartinė būsena:
Šiuo metu Ankr visiškai atgavo prieigą prie mūsų domeno paskyros ir mūsų paslaugos atkurtos. Nė viena Ankr sistema nebuvo paveikta.
- Ankr (@ankr) Liepa 1, 2022
Saugumo pažeidimas
Neretai pasitaiko, kad dėl trečiosios šalies klaidos kyla pavojus kriptovaliutų platformoms. Tik prieš kelias dienas didžiausia NFT prekyvietė OpenSea pranešė duomenų saugumo pažeidimą, nurodydamas, kad už tokią klaidą atsakingas bendrovės pasamdytas trečiosios šalies platformos Customer.io darbuotojas.
Dėl duomenų nutekėjimo apie savo klientus, kurie taip gavo įtartinus el. laiškus, telefono skambučius ir žinutes iš sukčių, „OpenSea“ perspėjo savo klientus išlikti budriems ir išsiuntė el.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/