Technik

Polygon, Fantom-Benutzer, die im Ankr-Gateway-Hack ins Visier genommen wurden

07/01/2022
Bitcoin Ethereum Nachrichten

Teile diesen Artikel

Der Hack erzeugte ein Popup-Fenster, das Polygon- und Fantom-Benutzer aufforderte, ihre Wallet-Seed-Phrase einzugeben. 

Hacker kompromittieren Gateways zu Polygon, Fantom

Zwei Ankr-RPC-Gateways für den Zugriff auf Polygon und Fantom wurden kompromittiert. 

Hacker nutzten eine Schwachstelle aus, um die Gateways der Node-Infrastruktur zu Polygon und Fantom Friday anzugreifen. Benutzer, die auf die zugegriffen hatten Layer-1-Netzwerke Die Endpunkte von via Ankr wurden mit einem Popup-Fenster präsentiert, das versuchte, sie dazu zu bringen, ihre Wallet-Seed-Phrase einzugeben. „Fonds sind gefährdet“, lautete die böswillige Notiz, begleitet von einem Link zu einer Website, auf der Benutzer aufgefordert werden, ihre Startphrase einzugeben. Durch das Sammeln von Seed-Phrasen könnten die Hacker Zugang zu den Brieftaschen ihrer Ziele erhalten, um deren Gelder zu stehlen. 

Ankr bietet Zugang zu Proof-of-Stake-Blockchains, indem Knotenendpunkte, Staking-Dienste und andere Produkte angeboten werden. Es gilt neben anderen ähnlichen Projekten wie Alchemy und Infura als eine entscheidende Säule der Web3-Infrastruktur. Wie die meisten anderen Node-Betreiber handelt es sich jedoch um eine zentralisierte Einheit, die einem Unternehmen und nicht einem DAO gehört.

Bild

Der pseudonyme Sicherheitsforscher CIA Officer alarmierte Benutzer zum Hack auf Twitter am Freitag, bevor Mudit Gupta, der Chief Information Security Officer von Polygon, herauskam eine Nachricht die Benutzer auffordern, Alchemy oder einen alternativen Node-Anbieter zu verwenden, bis der Fehler behoben ist. Gupta dann hinzugefügt dass Polygon „eng mit Ankr zusammenarbeiten würde, um sicherzustellen, dass dies nicht wieder vorkommt“ und neckte Pläne eines dezentralisierten RPC-Gateway-Projekts. Ankr auch bestätigt der Angriff auf Twitter mit der Aussage, es würden „einige gemeldete Probleme untersucht“. 

Das volle Ausmaß des Exploits ist derzeit nicht bekannt, und Ankr muss noch einen vollständigen Bericht veröffentlichen. In der Zwischenzeit hat das Team Polygon- und Fantom-Benutzer darauf verwiesen XNUMX Alternative RPC-Endpunkte.

Diese Geschichte entwickelt sich weiter und wird aktualisiert, sobald weitere Details bekannt werden. 

Offenlegung: Zum Zeitpunkt des Schreibens besaß der Autor dieses Artikels ETH, MATIC, FTM und mehrere andere Kryptowährungen. 

Teile diesen Artikel

Die Informationen auf oder über diese Website werden von unabhängigen Quellen bezogen, von denen wir glauben, dass sie korrekt und zuverlässig sind. Decentral Media, Inc. übernimmt jedoch keine Gewähr oder Garantie für die Aktualität, Vollständigkeit oder Richtigkeit von Informationen auf oder über diese Website . Decentral Media, Inc. ist kein Anlageberater. Wir geben keine personalisierte Anlageberatung oder andere Finanzberatung. Die Informationen auf dieser Website können ohne vorherige Ankündigung geändert werden. Einige oder alle Informationen auf dieser Website sind möglicherweise veraltet oder unvollständig oder ungenau. Wir sind möglicherweise, aber nicht verpflichtet, veraltete, unvollständige oder ungenaue Informationen zu aktualisieren.

Sie sollten niemals eine Anlageentscheidung für eine ICO, IEO oder eine andere Anlage treffen, die auf den Informationen auf dieser Website basiert, und Sie sollten niemals Informationen auf dieser Website als Anlageberatung interpretieren oder sich anderweitig darauf verlassen. Wir empfehlen dringend, dass Sie einen lizenzierten Anlageberater oder einen anderen qualifizierten Finanzfachmann konsultieren, wenn Sie Anlageberatung für eine ICO, IEO oder eine andere Anlage suchen. Wir akzeptieren keinerlei Vergütung für die Analyse oder Berichterstattung von ICO, IEO, Kryptowährung, Währung, Token-Verkäufen, Wertpapieren oder Waren.

See vollständige Geschäftsbedingungen.

Quelle: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss