Hackers kapen Ankr-gateway voor Polygon- en Fantom-netwerken

Ankr, een aanbieder van node-infrastructuur voor proof-of-stake blockchains, leed aan een domeinnaamsysteem (DNS)-kaping op de RPC-eindpunten voor Polygon en Fantom, volgens een tweet door Mudit Gupta, Chief Information Security Officer van Polygon. 

Tijdens het incident hebben onbekende aanvallers de openbare domeinen van Ankr RPC gekaapt om phishing-pogingen uit te voeren.

Mudit Gupta bevestigde dat hackers de DNS-exploit hebben uitgevoerd om de controle over twee links over te nemen: https://polygon-rpc.com en https://rpc.ftm.tools. Ankr vertrouwde op deze links om Remote Procedure Call aan te bieden, een knooppuntservice die door crypto-apps en portemonnees wordt gebruikt om verbinding te maken met Polygon- en Fantom-blockchains.

De RPC-kaping van de Ankr lijkt een poging te zijn om gebruikers te misleiden om hun wallet seed-zin op te geven. In het geval van vandaag konden hackers, na gebruik te hebben gemaakt van DNS van Ankr's RPC-links, nepberichten uitvoeren waarin ze gebruikers vertelden hun seed-frases opnieuw in te stellen op een phishing-website die ze controleerden.

Het domeinnamensysteem is een protocol dat door alle websites wordt gebruikt om clientgebruikers te helpen verbinding te maken met websiteservers. Maar aanvallers kunnen kwetsbaarheden in het DNS-protocol misbruiken om te proberen geld te stelen, zoals we vandaag zien.

In feite nemen dergelijke DNS-aanvallen binnen de crypto-ruimte toe. Onlangs hadden DeFi-projecten zoals Convex Finance en Ribbon Finance last van vergelijkbare DNS-kwetsbaarheden.

Het twitteraccount van Ankr geplaatst dat het "een aantal gemelde problemen onderzoekt". 

Dit is een brekend verhaal en zal worden bijgewerkt.

© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.