Web3-infrastructuurbedrijf Ankr staat bekend om het aanbieden van node-eindpunten, staking-services en andere producten voor proof-of-stake-blockchains. Op vrijdag verbeurde een hacker een scam-achtige pop-up op het Polygon- en Fantom-netwerk door het domeinnaamsysteem (DNS) van Ankr te kapen om de seed-fasen van gebruikers te stelen. Het project herstelde snel de door mensen gemaakte fouten en verklaarde dat er geen geld verloren was gegaan als gevolg van dit incident.
Aanval gericht op gateways naar Polygon en Fantom
Kort na onafhankelijk veiligheidsonderzoek “CIA Officer” eerst blootgestelde de aanval, Polygon CTO Mudit Gupta nam het opnieuw mee naar Twitter en drong er bij gebruikers op aan alternatieve diensten te gebruiken terwijl dingen werden gerepareerd. Ondertussen identificeerde hij de hoofdrolspeler die verantwoordelijk is voor een dergelijk incident van infrastructuurstoring:
We zullen nauw samenwerken met Ankr om ervoor te zorgen dat dit niet meer gebeurt.
We werken ook aan een meer gedecentraliseerd alternatief als onderzoeksproject en een RPC-knooppunt dat eigendom is van de stichting voor meer betrouwbaarheid.
- Mudit Gupta (@Mudit__Gupta) 1 juli 2022
Slechts enkele uren nadat hackers de gateways naar Fantom en Polygon hadden gecompromitteerd, Ankr uitgebracht een volledige verklaring op Twitter, waarin gebruikers werd verzekerd dat de aanval snel was "geneutraliseerd". Bovendien bleven alle kerndiensten onaangetast en werden volgens het bedrijf slechts twee gratis te gebruiken openbare remote procedure call-interfaces (RPC) voor Fantom en Polygon op een externe site kortstondig geschonden.
De exploit begon met een truc die gericht was op de gecentraliseerde entiteit van Ankr toen de dader naar verluidt een externe DNS-provider misleidde om de hacker toegang te geven tot de domeinen van Polygon en Fantom. De webserviceprovider van Ankr, Gandi genaamd, werd naar verluidt misleid door de valse identiteit van de hacker en stemde ermee in om het e-mailadres voor het domeinregistreerderaccount te wijzigen.
Op deze manier zouden gebruikers die toegang hadden gekregen tot de blockchains via de eindpunten van Ankr een phishing-fase ontvangen waarin hen werd gevraagd hun seed op PolygonApp dringend opnieuw in te stellen. De hackers konden hun geld stelen door de seed-fasen van gebruikers te beïnvloeden.
Hoewel de volledige verklaring achter een dergelijke exploit onbekend blijft, aangezien Ankr nog steeds probeert te begrijpen wat Gandi als bewijs voor deze verandering accepteerde, onthulde het dat het compromis mogelijk te maken heeft met zijn domeinen als "een gecentraliseerd punt van falen".
3/ Huidige status:
Op dit moment heeft Ankr weer volledig toegang tot ons Domein-account en zijn onze diensten hersteld. Geen enkel systeem van Ankr werd getroffen.
- Ankr (@ankr) 1 juli 2022
Beveiliging Schending
Het is niet langer ongebruikelijk dat een fout van een derde partij ertoe leidt dat cryptoplatforms worden gecompromitteerd. Slechts enkele dagen geleden, de grootste NFT-marktplaats, OpenSea, gerapporteerd een datalek, waarbij een medewerker van Customer.io, een door het bedrijf ingehuurd platform van derden, verantwoordelijk wordt genoemd voor een dergelijke fout.
Vanwege het lekken van gegevens over zijn klanten die verdachte e-mails, telefoontjes en berichten van oplichters ontvingen, waarschuwde OpenSea haar klanten om waakzaam te blijven en stuurde ze e-mails met antiphishing-praktijken.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/