Ibahagi ang artikulong ito
Ang pag-hack ay gumawa ng popup window na naghihikayat sa mga gumagamit ng Polygon at Fantom na ipasok ang kanilang pariralang binhi ng wallet.
Kinokompromiso ng mga Hacker ang mga Gateway sa Polygon, Fantom
Dalawang Ankr RPC gateway para sa pag-access sa Polygon at Fantom ay nakompromiso.
Sinisiyasat namin ang ilang iniulat na isyu sa aming komunidad @ 0xPolygon at @FantomFDN Mga RPC.
‼️Sa ngayon, mangyaring gamitin https://t.co/LcnNn1OIWH at https://t.co/LrPIztRL1y
- Ankr (@ankr) Hulyo 1, 2022
Sinamantala ng mga hacker ang isang kahinaan upang atakehin ang mga gateway ng imprastraktura ng node sa Polygon at Fantom Biyernes. Mga user na nag-access sa Layer 1 network sa pamamagitan ng mga endpoint ng Ankr ay ipinakita ng isang popup window na sinubukan silang linlangin na ipasok ang kanilang pariralang binhi ng wallet. "Nasa panganib ang mga pondo," nabasa ang malisyosong tala, na sinamahan ng isang link sa isang website na nag-uudyok sa mga user na ilagay ang kanilang seed phrase. Sa pamamagitan ng pangangalap ng mga seed na parirala, ang mga hacker ay maaaring makakuha ng access sa kanilang mga target' wallet upang nakawin ang kanilang mga pondo.
Ankr nagbibigay ng access sa Proof-of-Stake blockchains sa pamamagitan ng pag-aalok ng mga node endpoint, staking services, at iba pang produkto. Ito ay itinuturing na isang mahalagang haligi ng imprastraktura ng Web3 kasama ng iba pang katulad na mga proyekto tulad ng Alchemy at Infura. Gayunpaman, tulad ng karamihan sa iba pang mga operator ng node, ito ay isang sentralisadong entity na pag-aari ng isang kumpanya sa halip na isang DAO.
Ang pseudonymous security researcher na CIA Officer inalertuhan ang mga gumagamit sa hack sa Twitter Biyernes, bago ang punong opisyal ng seguridad ng impormasyon ng Polygon na si Mudit Gupta ay pinalabas isang mensahe hinihimok ang mga user na gumamit ng Alchemy o isang alternatibong node provider hanggang sa maayos ang bug. Gupta noon idinagdag na ang Polygon ay "makipagtulungan nang malapit sa Ankr upang matiyak na hindi na ito mangyayari muli" at tinukso ang mga plano ng isang desentralisadong proyekto ng gateway ng RPC. Ankr din mapag- ang pag-atake sa Twitter, na nagsasabing "iniimbestigahan nito ang ilang iniulat na isyu."
Ang buong sukat ng pagsasamantala ay kasalukuyang hindi alam, at ang Ankr ay hindi pa nag-post ng isang buong ulat. Pansamantala, itinuro ng team ang mga user ng Polygon at Fantom dalawa alternatiba Mga endpoint ng RPC.
Ang kwentong ito ay umuunlad at ia-update habang lumalabas ang mga karagdagang detalye.
Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng ETH, MATIC, FTM, at ilang iba pang mga cryptocurrencies.
Ibahagi ang artikulong ito
Pinagmulan: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss