Хакерлер Polygon жана Fantom тармактары үчүн Ankr шлюзун басып алышат

Ankr, далилдүү блокчейндер үчүн түйүн инфраструктурасын камсыздоочу, Polygon жана Fantom үчүн RPC акыркы чекиттеринде домендик аталыш системасынын (DNS) уурдалышынан жапа чеккен. Tweet Полигондун башкы маалымат коопсуздук кызматкери Мудит Гупта тарабынан. 

Окуя учурунда белгисиз чабуулчулар фишинг аракеттерин жүргүзүү үчүн Ankrдын RPC коомдук домендерин басып алышкан.

Мудит Гупта ырастагандай, хакерлер эки шилтемени көзөмөлдөө үчүн DNS эксплуатациясын ишке ашырышкан: https://polygon-rpc.com жана https://rpc.ftm.tools. Ankr Polygon жана Fantom блокчейндерине туташуу үчүн крипто колдонмолору жана капчыктар тарабынан колдонулган Remote Procedure Call кызматын сунуштоо үчүн бул шилтемелерге таянган.

Ankrдын RPC уурдоосу колдонуучуларды капчыктын негизги фразасын берүү үчүн алдоо аракети окшойт. Бүгүнкү күндө, Ankr's RPC шилтемелеринин DNSсин пайдалангандан кийин, хакерлер колдонуучуларды өздөрү көзөмөлдөгөн фишинг веб-сайтындагы фразаларды баштапкы абалга келтирүүнү айткан жасалма билдирүүлөрдү иштете алышты.

Домендик аталыштар системасы кардар колдонуучуларына веб-сайт серверлерине туташуу үчүн бардык веб-сайттар тарабынан колдонулган протокол. Бирок чабуулчулар DNS протоколундагы кемчиликтерди пайдаланып, бүгүнкү күндө көрүнүп тургандай, каражаттарды уурдоого аракет кылышы мүмкүн.

Чынында, крипто мейкиндигинде мындай DNS чабуулдары көбөйүүдө. Жакында эле, Convex Finance жана Ribbon Finance сыяктуу DeFi долбоорлору ушундай эле DNS кемчиликтеринен жапа чеккен.

Ankrдын Twitter аккаунту жайгаштырылган ал "айрым кабарланган маселелерди иликтеп жатат". 

Бул сындуу окуя жана жаңыртылат.

© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.