Технология

Пользователи Polygon и Fantom стали жертвами взлома Ankr Gateway

07/01/2022
Биткойн Эфириум Новости

Поделиться этой статьей

Взлом создал всплывающее окно, в котором пользователям Polygon и Fantom предлагалось ввести исходную фразу своего кошелька. 

Хакеры взломали шлюзы к Polygon и Fantom

Два RPC-шлюза Ankr для доступа к Polygon и Fantom были скомпрометированы. 

Хакеры воспользовались уязвимостью, чтобы атаковать шлюзы узловой инфраструктуры к Polygon и Fantom Friday. Пользователи, получившие доступ к Сети уровня 1 Через конечные точки Ankr было представлено всплывающее окно, которое пыталось обманом заставить их ввести исходную фразу своего кошелька. «Средства в опасности», — гласила вредоносная записка, сопровождаемая ссылкой на веб-сайт, предлагающий пользователям ввести сид-фразу. Собирая сид-фразы, хакеры могли получить доступ к кошелькам своих целей, чтобы украсть их средства. 

Ankr предоставляет доступ к блокчейнам Proof-of-Stake, предлагая конечные точки узлов, услуги стейкинга и другие продукты. Он считается важнейшей опорой инфраструктуры Web3 наряду с другими подобными проектами, такими как Alchemy и Infura. Однако, как и большинство других операторов узлов, это централизованная организация, принадлежащая компании, а не DAO.

Фото товара

Исследователь безопасности под псевдонимом Офицер ЦРУ предупрежденные пользователи к взлому в Твиттере в пятницу, до того, как главный специалист по информационной безопасности Polygon Мудит Гупта потушил сообщение призывая пользователей использовать Alchemy или альтернативного поставщика узлов, пока ошибка не будет исправлена. Гупта тогда добавленный что Polygon «будет тесно сотрудничать с Ankr, чтобы этого больше не повторилось», и дразнил планы проекта децентрализованного шлюза RPC. Анкр также подтвердил атаку на Твиттер, заявив, что это «расследует некоторые сообщения о проблемах». 

Полный масштаб эксплойта в настоящее время неизвестен, и Ankr еще не опубликовал полный отчет. Тем временем команда направила пользователей Polygon и Fantom на два альтернатива Конечные точки RPC.

Эта история развивается и будет обновляться по мере появления новых подробностей. 

Раскрытие информации: на момент написания этой статьи автору принадлежали ETH, MATIC, FTM и несколько других криптовалют. 

Поделиться этой статьей

Информация на этом веб-сайте или доступ к нему получен из независимых источников, которые мы считаем точными и надежными, но Decentral Media, Inc. не представляет и не гарантирует своевременность, полноту или точность какой-либо информации на этом веб-сайте или доступа к нему. , Decentral Media, Inc. не является инвестиционным консультантом. Мы не даем персональные инвестиционные советы или другие финансовые консультации. Информация на этом сайте может быть изменена без предварительного уведомления. Некоторая или вся информация на этом веб-сайте может устареть, либо может быть либо неполной, либо неточной. Мы можем, но не обязаны обновлять устаревшую, неполную или неточную информацию.

Вы никогда не должны принимать инвестиционное решение в отношении ICO, IEO или других инвестиций на основе информации на этом веб-сайте, и вы никогда не должны интерпретировать или иным образом полагаться на любую информацию на этом веб-сайте в качестве инвестиционного совета. Мы настоятельно рекомендуем вам проконсультироваться с лицензированным инвестиционным консультантом или другим квалифицированным финансовым профессионалом, если вы ищете инвестиционный совет по ICO, IEO или другим инвестициям. Мы не принимаем компенсацию в какой-либо форме за анализ или отчетность по любым ICO, IEO, криптовалюте, валюте, токенизированным продажам, ценным бумагам или товарам.

Читать полные условия.

Источник: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss