Tech

Polygon, Fantom-brugere målrettet i Ankr Gateway Hack

07/01/2022
Bitcoin Ethereum-nyheder

Del denne artikel

Hacket producerede et popup-vindue, der tilskyndede Polygon- og Fantom-brugere til at indtaste deres wallet-seed-frase. 

Hackere går på kompromis med gateways til polygon, Fantom

To Ankr RPC-gateways til adgang til Polygon og Fantom er blevet kompromitteret. 

Hackere udnyttede en sårbarhed til at angribe nodeinfrastrukturens gateways til Polygon og Fantom Friday. Brugere, der havde adgang til Lag 1 netværk via Ankr's endepunkter blev præsenteret for et popup-vindue, der forsøgte at narre dem til at indtaste deres wallet-seed-frase. "Menderne er i fare," lød den ondsindede note, ledsaget af et link til et websted, der beder brugerne om at indtaste deres frøsætning. Ved at samle frøsætninger kunne hackerne få adgang til deres måls tegnebøger for at stjæle deres penge. 

Ankr giver adgang til Proof-of-Stake blockchains ved at tilbyde node-endepunkter, indsatstjenester og andre produkter. Det betragtes som en afgørende søjle i Web3-infrastrukturen sammen med andre lignende projekter som Alchemy og Infura. Men som de fleste andre nodeoperatører er det en centraliseret enhed, der ejes af et firma snarere end en DAO.

Billede

Den pseudonyme sikkerhedsforsker CIA Officer advarede brugere til hacket på Twitter fredag, før Polygons chefinformationssikkerhedsofficer Mudit Gupta lagde ud en besked opfordrer brugerne til at bruge Alchemy eller en alternativ nodeudbyder, indtil fejlen er rettet. Gupta så tilføjet at Polygon ville "arbejde tæt sammen med Ankr for at sikre, at dette ikke sker igen" og drillede planer om et decentraliseret RPC-gateway-projekt. Ankr også bekræftet angrebet på Twitter og sagde, at det "undersøgte nogle rapporterede problemer." 

Det fulde omfang af udnyttelsen er i øjeblikket ukendt, og Ankr har endnu ikke offentliggjort en fuldstændig rapport. I mellemtiden har holdet henvist Polygon- og Fantom-brugere til to alternativ RPC-endepunkter.

Denne historie er under udvikling og vil blive opdateret, efterhånden som yderligere detaljer dukker op. 

Afsløring: I skrivende stund ejede forfatteren af ​​dette stykke ETH, MATIC, FTM og flere andre kryptovalutaer. 

Del denne artikel

Oplysningerne om eller adgang til dette websted er hentet fra uafhængige kilder, som vi mener er nøjagtige og pålidelige, men Decentral Media, Inc. giver ingen repræsentation eller garanti for aktualitet, fuldstændighed eller nøjagtighed af oplysninger på eller fås adgang til via dette websted . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi giver ikke personlig investeringsrådgivning eller anden økonomisk rådgivning. Oplysningerne på dette websted kan ændres uden varsel. Nogle eller alle oplysningerne på dette websted kan være forældede, eller de kan være eller blive ufuldstændige eller unøjagtige. Vi er muligvis ikke forpligtet til at opdatere forældede, ufuldstændige eller unøjagtige oplysninger.

Du bør aldrig tage en investeringsbeslutning på en ICO, IEO eller andre investeringer baseret på informationen på dette websted, og du skal aldrig tolke eller på anden måde stole på nogen af ​​oplysningerne på dette websted som investeringsrådgivning. Vi anbefaler på det kraftigste, at du konsulterer en licenseret investeringsrådgiver eller en anden kvalificeret økonomisk professionel, hvis du søger investeringsrådgivning om en ICO, IEO eller andre investeringer. Vi accepterer ikke kompensation i nogen form for analyse eller rapportering om nogen ICO, IEO, cryptocurrency, valuta, tokeniseret salg, værdipapirer eller råvarer.

Se fulde vilkår og betingelser.

Kilde: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss