Tech

Poligono, utenti Fantom presi di mira in Ankr Gateway Hack

07/01/2022
Notizie su Bitcoin Ethereum

Condividi questo articolo

L'hack ha prodotto una finestra popup che ha incoraggiato gli utenti di Polygon e Fantom a inserire la loro frase seed del portafoglio. 

Gli hacker compromettono i gateway per Polygon, Fantom

Sono stati compromessi due gateway Ankr RPC per l'accesso a Polygon e Fantom. 

Gli hacker hanno sfruttato una vulnerabilità per attaccare i gateway dell'infrastruttura del nodo verso Polygon e Fantom Friday. Gli utenti che hanno avuto accesso al Reti di livello 1 tramite gli endpoint di Ankr è stata presentata una finestra popup che ha cercato di indurli a inserire la frase seed del portafoglio. "I fondi sono a rischio", si leggeva nella nota dannosa, accompagnata da un collegamento a un sito Web che richiedeva agli utenti di inserire la loro frase iniziale. Raccogliendo frasi iniziali, gli hacker potrebbero accedere ai portafogli dei loro obiettivi per rubare i loro fondi. 

Ankr fornisce l'accesso alle blockchain Proof-of-Stake offrendo endpoint dei nodi, servizi di staking e altri prodotti. È considerato un pilastro cruciale dell'infrastruttura Web3 insieme ad altri progetti simili come Alchemy e Infura. Tuttavia, come la maggior parte degli altri operatori di nodi, è un'entità centralizzata di proprietà di un'azienda piuttosto che un DAO.

Immagine

Lo pseudonimo ricercatore di sicurezza Ufficiale della CIA utenti avvisati all'hacking su Twitter venerdì, prima che Mudit Gupta, Chief Information Security Officer di Polygon, lo denunciasse un messaggio esortando gli utenti a utilizzare Alchemy o un provider di nodi alternativo fino a quando il bug non sarà risolto. Gupta allora aggiunto che Polygon avrebbe "lavorato a stretto contatto con Ankr per garantire che ciò non accada di nuovo" e ha preso in giro i piani di un progetto di gateway RPC decentralizzato. Ankr anche confermato l'attacco a Twitter, dicendo che stava "indagando su alcuni problemi segnalati". 

L'intera portata dell'exploit è attualmente sconosciuta e Ankr deve ancora pubblicare un rapporto completo. Nel frattempo, il team ha indirizzato gli utenti di Polygon e Fantom a seconda alternativa Endpoint RPC.

Questa storia si sta sviluppando e verrà aggiornata man mano che emergeranno ulteriori dettagli. 

Divulgazione: Al momento della scrittura, l'autore di questo pezzo possedeva ETH, MATIC, FTM e molte altre criptovalute. 

Condividi questo articolo

Le informazioni su o accessibili tramite questo sito Web sono ottenute da fonti indipendenti che riteniamo accurate e affidabili, ma Decentral Media, Inc. non rilascia dichiarazioni o garanzie in merito alla tempestività, completezza o accuratezza di qualsiasi informazione su o accessibile tramite questo sito Web . Decentral Media, Inc. non è un consulente per gli investimenti. Non forniamo consulenza di investimento personalizzata o altra consulenza finanziaria. Le informazioni su questo sito Web sono soggette a modifiche senza preavviso. Alcune o tutte le informazioni di questo sito Web potrebbero non essere aggiornate o potrebbero essere o diventare incomplete o inesatte. Potremmo, ma non siamo obbligati a, aggiornare qualsiasi informazione obsoleta, incompleta o inesatta.

Non si dovrebbe mai prendere una decisione di investimento su un ICO, IEO o altri investimenti in base alle informazioni di questo sito Web e non si dovrebbe mai interpretare o fare affidamento su nessuna delle informazioni di questo sito Web come consulenza di investimento. Si consiglia vivamente di consultare un consulente per gli investimenti autorizzato o un altro professionista finanziario qualificato se si sta cercando una consulenza di investimento su un ICO, IEO o altri investimenti. Non accettiamo compensi in alcun modo per l'analisi o la segnalazione di ICO, IEO, criptovaluta, valuta, vendite tokenizzate, titoli o materie prime.

See Termini e condizioni completi.

Fonte: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss