DNS Hijack ha compromesso i servizi di Ankr per Polygon e Fantom

La società di infrastrutture Web3 Ankr è nota per offrire endpoint di nodo, servizi di staking e altri prodotti a blockchain proof-of-stake. Venerdì, un hacker ha perso un pop-up simile a una truffa sulla rete Polygon e Fantom dirottando il sistema dei nomi di dominio (DNS) di Ankr per rubare le fasi iniziali degli utenti. Il progetto ha presto recuperato gli errori commessi dall'uomo e ha affermato che non sono stati persi fondi a causa di questo incidente.

Attacca i gateway mirati a Polygon e Fantom

Subito dopo che la ricerca sulla sicurezza indipendente "CIA Officer" ha rivelato per la prima volta l'attacco, il CTO di Polygon Mudit Gupta lo ha portato di nuovo su Twitter, esortando gli utenti a utilizzare servizi alternativi mentre le cose venivano sistemate. Nel frattempo, ha identificato il principale attore responsabile di un simile incidente di guasto infrastrutturale:

Solo poche ore dopo che gli hacker hanno compromesso i gateway di Fantom e Polygon, Ankr ha rilasciato una dichiarazione completa su Twitter, assicurando agli utenti che l'attacco era stato rapidamente "neutralizzato". Inoltre, tutti i servizi principali non sono stati interessati e solo due interfacce RPC (Public Remote Procedure Call) gratuite per Fantom e Polygon su un sito esterno sono state violate in breve tempo, secondo l'azienda.

L'exploit è iniziato con un trucco che ha preso di mira l'entità centralizzata di Ankr quando l'autore del reato avrebbe ingannato un provider DNS di terze parti per consentire all'hacker di accedere ai domini di Polygon e Fantom. Secondo quanto riferito, il provider di servizi web di Ankr di nome Gandi è stato ingannato dalla falsa identità dell'hacker, accettando così di cambiare l'indirizzo e-mail per l'account del registrar di domini.

In questo modo, gli utenti che avevano avuto accesso alle blockchain tramite gli endpoint di Ankr avrebbero ricevuto una fase di phishing che chiedeva loro di ripristinare urgentemente il loro seed su PolygonApp. Gli hacker potrebbero rubare i loro fondi avendo influenzato le fasi iniziali degli utenti.

Sebbene la spiegazione completa dietro un tale exploit rimanga sconosciuta poiché Ankr cerca ancora di capire ciò che Gandi ha accettato come prova di questo cambiamento, ha rivelato che il compromesso potrebbe avere a che fare con i suoi domini come "un punto centralizzato di fallimento".

Violazione della sicurezza

Non è più raro che l'errore di una terza parte porti alla compromissione delle piattaforme crittografiche. Solo pochi giorni fa, il più grande mercato NFT, OpenSea, ha segnalato una violazione dei dati, citando un dipendente di Customer.io, una piattaforma di terze parti assunta dall'azienda, come responsabile di tale errore.

A causa della fuga di dati sui suoi clienti che hanno così ricevuto e-mail, telefonate e messaggi sospetti da truffatori, OpenSea ha avvertito i suoi clienti di rimanere vigili e ha inviato e-mail che includono pratiche anti-phishing.

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto