La società di infrastrutture Web3 Ankr è nota per offrire endpoint di nodo, servizi di staking e altri prodotti a blockchain proof-of-stake. Venerdì, un hacker ha perso un pop-up simile a una truffa sulla rete Polygon e Fantom dirottando il sistema dei nomi di dominio (DNS) di Ankr per rubare le fasi iniziali degli utenti. Il progetto ha presto recuperato gli errori commessi dall'uomo e ha affermato che non sono stati persi fondi a causa di questo incidente.
Attacca i gateway mirati a Polygon e Fantom
Subito dopo che la ricerca sulla sicurezza indipendente "CIA Officer" ha rivelato per la prima volta l'attacco, il CTO di Polygon Mudit Gupta lo ha portato di nuovo su Twitter, esortando gli utenti a utilizzare servizi alternativi mentre le cose venivano sistemate. Nel frattempo, ha identificato il principale attore responsabile di un simile incidente di guasto infrastrutturale:
Lavoreremo a stretto contatto con Ankr per garantire che ciò non accada di nuovo.
Stiamo anche lavorando a un'alternativa più decentralizzata come progetto di ricerca e un nodo RPC di proprietà della fondazione per una maggiore affidabilità.
— Mudit Gupta (@Mudit__Gupta) 1 luglio 2022
Solo poche ore dopo che gli hacker hanno compromesso i gateway di Fantom e Polygon, Ankr ha rilasciato una dichiarazione completa su Twitter, assicurando agli utenti che l'attacco era stato rapidamente "neutralizzato". Inoltre, tutti i servizi principali non sono stati interessati e solo due interfacce RPC (Public Remote Procedure Call) gratuite per Fantom e Polygon su un sito esterno sono state violate in breve tempo, secondo l'azienda.
L'exploit è iniziato con un trucco che ha preso di mira l'entità centralizzata di Ankr quando l'autore del reato avrebbe ingannato un provider DNS di terze parti per consentire all'hacker di accedere ai domini di Polygon e Fantom. Secondo quanto riferito, il provider di servizi web di Ankr di nome Gandi è stato ingannato dalla falsa identità dell'hacker, accettando così di cambiare l'indirizzo e-mail per l'account del registrar di domini.
In questo modo, gli utenti che avevano avuto accesso alle blockchain tramite gli endpoint di Ankr avrebbero ricevuto una fase di phishing che chiedeva loro di ripristinare urgentemente il loro seed su PolygonApp. Gli hacker potrebbero rubare i loro fondi avendo influenzato le fasi iniziali degli utenti.
Sebbene la spiegazione completa dietro un tale exploit rimanga sconosciuta poiché Ankr cerca ancora di capire ciò che Gandi ha accettato come prova di questo cambiamento, ha rivelato che il compromesso potrebbe avere a che fare con i suoi domini come "un punto centralizzato di fallimento".
3/ Stato attuale:
In questo momento, Ankr ha riacquistato completamente l'accesso al nostro account di Dominio e i nostri servizi sono stati ripristinati. Nessuno dei sistemi di Ankr è stato colpito.
— Ankr (@ankr) 1 luglio 2022
Violazione della sicurezza
Non è più raro che l'errore di una terza parte porti alla compromissione delle piattaforme crittografiche. Solo pochi giorni fa, il più grande mercato NFT, OpenSea, ha segnalato una violazione dei dati, citando un dipendente di Customer.io, una piattaforma di terze parti assunta dall'azienda, come responsabile di tale errore.
A causa della fuga di dati sui suoi clienti che hanno così ricevuto e-mail, telefonate e messaggi sospetti da truffatori, OpenSea ha avvertito i suoi clienti di rimanere vigili e ha inviato e-mail che includono pratiche anti-phishing.