Ankr, un fournisseur d'infrastructure de nœuds pour les blockchains de preuve de participation, a subi un piratage du système de noms de domaine (DNS) sur les points de terminaison RPC pour Polygon et Fantom, selon un Tweet par le responsable de la sécurité de l'information de Polygon, Mudit Gupta.
Au cours de l'incident, des attaquants inconnus ont piraté les domaines publics RPC d'Ankr pour lancer des tentatives de phishing.
Mudit Gupta, des pirates confirmés ont exécuté l'exploit DNS pour prendre le contrôle de deux liens : https://polygon-rpc.com et https://rpc.ftm.tools. Ankr s'est appuyé sur ces liens pour proposer Remote Procedure Call, un service de nœud utilisé par les applications cryptographiques et les portefeuilles pour se connecter aux blockchains Polygon et Fantom.
Le détournement RPC d'Ankr semble être une tentative d'inciter les utilisateurs à fournir la phrase de départ de leur portefeuille. Dans le cas d'aujourd'hui, après avoir exploité le DNS des liens RPC d'Ankr, les pirates ont pu exécuter de faux messages demandant aux utilisateurs de réinitialiser leurs phrases de départ sur un site Web de phishing qu'ils contrôlaient.
Le système de noms de domaine est un protocole utilisé par tous les sites Web pour aider les utilisateurs clients à se connecter aux serveurs de sites Web. Mais les attaquants peuvent exploiter les vulnérabilités du protocole DNS pour tenter de voler des fonds, comme on le voit aujourd'hui.
En fait, de telles attaques DNS dans l'espace cryptographique sont en augmentation. Tout récemment, des projets DeFi comme Convex Finance et Ribbon Finance ont souffert de vulnérabilités DNS similaires.
Le compte Twitter d'Ankr posté qu'il "enquête sur certains problèmes signalés".
Ceci est une histoire de rupture et sera mise à jour.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
A propos
Osato est un journaliste de The Block qui aime couvrir DeFi, NFTS et des histoires liées à la technologie. Il a auparavant travaillé comme journaliste pour Cointelegraph. Basé à Lagos, au Nigeria, il aime les mots croisés, le poker et tenter de battre son meilleur score au Scrabble.
Source : https://www.theblock.co/post/155413/hackers-hijack-ankr-gateway-for-polygon-and-fantom-networks?utm_source=rss&utm_medium=rss