Firma infrastruktur Web3 Ankr terkenal kerana menawarkan titik akhir nod, perkhidmatan staking dan produk lain kepada blockchain bukti kepentingan. Pada hari Jumaat, seorang penggodam telah membatalkan pop timbul seperti penipuan pada rangkaian Polygon dan Fantom dengan merampas sistem nama domain (DNS) Ankr untuk mencuri fasa benih pengguna. Projek itu tidak lama lagi memulihkan kesilapan yang dibuat oleh manusia dan menyatakan bahawa tiada dana hilang akibat kejadian ini.
Gerbang Penyasaran Serangan ke Poligon dan Fantom
Tidak lama selepas penyelidikan keselamatan bebas "Pegawai CIA" terlebih dahulu terdedah serangan itu, Polygon CTO Mudit Gupta membawanya ke Twitter sekali lagi, menggesa pengguna untuk menggunakan perkhidmatan alternatif semasa perkara sedang diperbaiki. Sementara itu, beliau mengenal pasti pemain terkemuka yang bertanggungjawab untuk insiden kegagalan infrastruktur seperti itu:
Kami akan bekerjasama rapat dengan Ankr untuk memastikan perkara ini tidak berlaku lagi.
Kami juga sedang mengusahakan alternatif yang lebih terpencar sebagai projek penyelidikan dan nod RPC milik yayasan untuk lebih kebolehpercayaan.
- Mudit Gupta (@Mudit__Gupta) Julai 1, 2022
Hanya beberapa jam selepas penggodam menjejaskan pintu masuk ke Fantom dan Polygon, Ankr dikeluarkan kenyataan penuh di Twitter, memberi jaminan kepada pengguna bahawa serangan itu telah "dinetralkan" dengan cepat. Di samping itu, semua perkhidmatan teras tidak terjejas, dan hanya dua antara muka panggilan prosedur jauh (RPC) awam percuma untuk digunakan untuk Fantom dan Polygon di tapak luaran telah dilanggar, menurut firma itu.
Eksploitasi bermula dengan helah yang menyasarkan entiti terpusat Ankr apabila pelaku dilaporkan menipu penyedia DNS pihak ketiga untuk memberikan akses penggodam ke domain Polygon dan Fantom. Penyedia perkhidmatan web Ankr bernama Gandi dilaporkan telah ditipu oleh identiti palsu penggodam itu, sekali gus bersetuju untuk menukar alamat e-mel untuk akaun pendaftar domain.
Dengan cara ini, pengguna yang telah mengakses rantaian blok melalui titik akhir Ankr akan menerima fasa pancingan data yang meminta mereka menetapkan semula benih mereka dengan segera di PolygonApp. Penggodam boleh mencuri dana mereka dengan menjejaskan fasa benih pengguna.
Walaupun penjelasan penuh di sebalik eksploitasi sedemikian masih tidak diketahui kerana Ankr masih cuba memahami apa yang diterima Gandi sebagai bukti untuk perubahan ini, ia mendedahkan bahawa kompromi itu mungkin ada kaitan dengan domainnya sebagai "titik kegagalan terpusat."
3/ Status semasa:
Pada masa ini, Ankr telah mendapat semula akses sepenuhnya kepada akaun Domain kami dan perkhidmatan kami dipulihkan. Tiada satu pun sistem Ankr terjejas.
- Ankr (@ankr) Julai 1, 2022
Pelanggaran Keselamatan
Sudah bukan perkara biasa bahawa ralat pihak ketiga membawa kepada platform kripto dikompromi. Hanya beberapa hari yang lalu, pasaran NFT terbesar, OpenSea, dilaporkan pelanggaran data, memetik seorang pekerja Customer.io, platform pihak ketiga yang diupah oleh syarikat, sebagai bertanggungjawab untuk ralat sedemikian.
Disebabkan kebocoran data tentang pelanggannya yang menerima e-mel, panggilan telefon dan mesej yang mencurigakan daripada penipu, OpenSea memberi amaran kepada pelanggannya untuk terus berwaspada dan menghantar e-mel yang termasuk amalan anti-pancingan data.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/