Technologie

Polygon et les utilisateurs de Fantom ciblés par Ankr Gateway Hack

07/01/2022
Nouvelles Bitcoin Ethereum

Partagez cet article

Le piratage a produit une fenêtre contextuelle qui a encouragé les utilisateurs de Polygon et Fantom à saisir la phrase de départ de leur portefeuille. 

Les pirates compromettent les passerelles vers Polygon, Fantom

Deux passerelles Ankr RPC pour accéder à Polygon et Fantom ont été compromises. 

Les pirates ont exploité une vulnérabilité pour attaquer les passerelles de l'infrastructure du nœud vers Polygon et Fantom Friday. Les utilisateurs ayant accédé au Réseaux de couche 1 via les points de terminaison d'Ankr ont été présentés avec une fenêtre contextuelle qui a essayé de les inciter à entrer leur phrase de départ de portefeuille. "Les fonds sont en danger", lit-on dans la note malveillante, accompagnée d'un lien vers un site Web invitant les utilisateurs à saisir leur phrase de départ. En rassemblant des phrases de départ, les pirates pourraient accéder aux portefeuilles de leurs cibles pour voler leurs fonds. 

Ankr fournit un accès aux chaînes de blocs Proof-of-Stake en offrant des points de terminaison de nœud, des services de jalonnement et d'autres produits. Il est considéré comme un pilier crucial de l'infrastructure Web3 aux côtés d'autres projets similaires comme Alchemy et Infura. Cependant, comme la plupart des autres opérateurs de nœuds, il s'agit d'une entité centralisée appartenant à une entreprise plutôt qu'à un DAO.

Image(s)

Le chercheur en sécurité pseudonyme Officier de la CIA utilisateurs alertés au piratage sur Twitter vendredi, avant que le responsable de la sécurité de l'information de Polygon, Mudit Gupta, ne publie un message exhortant les utilisateurs à utiliser Alchemy ou un autre fournisseur de nœud jusqu'à ce que le bogue soit corrigé. Gupta alors ajoutée que JeuxServer "travaillerait en étroite collaboration avec Ankr pour s'assurer que cela ne se reproduise plus" et a annoncé les plans d'un projet de passerelle RPC décentralisée. Ancre aussi confirmé l'attaque sur Twitter, affirmant qu'il "enquêtait sur certains problèmes signalés". 

L'ampleur de l'exploit est actuellement inconnue et Ankr n'a pas encore publié de rapport complet. En attendant, l'équipe a demandé aux utilisateurs de Polygon et Fantom de deux alternative Points de terminaison RPC.

Cette histoire se développe et sera mise à jour au fur et à mesure que de plus amples détails apparaîtront. 

Divulgation: Au moment de la rédaction de cet article, l'auteur de cet article possédait ETH, MATIC, FTM et plusieurs autres crypto-monnaies. 

Partagez cet article

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons être exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l'actualité, l'exhaustivité ou l'exactitude de toute information sur ou accessible via ce site Web. . Decentral Media, Inc. n'est pas un conseiller en investissement. Nous ne donnons pas de conseils d'investissement personnalisés ou d'autres conseils financiers. Les informations présentes sur ce site sont susceptibles d'être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour des informations obsolètes, incomplètes ou inexactes.

Vous ne devez jamais prendre une décision d'investissement sur une ICO, une IEO ou un autre investissement sur la base des informations sur ce site Web, et vous ne devez jamais interpréter ou vous fier aux informations sur ce site Web comme conseil en investissement. Nous vous recommandons fortement de consulter un conseiller en placement agréé ou un autre professionnel financier qualifié si vous cherchez des conseils en investissement sur un ICO, IEO ou autre investissement. Nous n'acceptons aucune compensation sous quelque forme que ce soit pour l'analyse ou la communication d'informations sur des ICO, IEO, crypto-monnaies, devises, ventes à jetons, titres ou marchandises.

See Termes et conditions complets.

Source : https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss