DNS Hijack خدمات Ankr را برای Polygon و Fantom به خطر انداخت

شرکت زیرساخت Web3 Ankr به دلیل ارائه نقاط پایانی گره، خدمات استیکینگ و سایر محصولات به بلاک چین های اثبات سهام معروف است. روز جمعه، یک هکر با ربودن سیستم نام دامنه Ankr (DNS) برای سرقت مراحل اولیه کاربران، یک پاپ آپ شبیه به کلاهبرداری در شبکه Polygon و Fantom را از دست داد. این پروژه به زودی خطاهای انسانی را بازیابی کرد و اظهار داشت که هیچ بودجه ای به دلیل این حادثه از دست نرفته است.

به دروازه های هدف گیری به Polygon و Fantom حمله کنید

بلافاصله پس از تحقیقات امنیتی مستقل ابتدا “افسر سیا”. در معرض در این حمله، Mudit Gupta، CTO Polygon دوباره آن را به توییتر برد و از کاربران خواست تا زمانی که همه چیز در حال رفع شدن است، از خدمات جایگزین استفاده کنند. در همین حال، او بازیکن اصلی مسئول چنین حادثه ای از خرابی زیرساخت ها را شناسایی کرد:

ما از نزدیک با Ankr کار خواهیم کرد تا اطمینان حاصل کنیم که این اتفاق دوباره رخ نخواهد داد.

ما همچنین در حال کار بر روی یک جایگزین غیرمتمرکزتر به عنوان یک پروژه تحقیقاتی و یک گره RPC متعلق به بنیاد برای قابلیت اطمینان بیشتر هستیم.

— مودیت گوپتا (@Mudit__Gupta) 1 جولای 2022

تنها چند ساعت پس از آن که هکرها دروازه‌های فانتوم و پولیگون، آنکر را به خطر انداختند منتشر شد بیانیه ای کامل در توییتر، به کاربران اطمینان می دهد که حمله به سرعت “خنثی شده است”. علاوه بر این، تمام سرویس‌های اصلی تحت تأثیر قرار نگرفتند و تنها دو رابط فراخوانی از راه دور عمومی (RPC) برای Fantom و Polygon در یک سایت خارجی به زودی نقض شدند.

این سوء استفاده با ترفندی آغاز شد که نهاد متمرکز Ankr را هدف قرار داد، زمانی که گزارش شده است که مجرم یک ارائه دهنده DNS شخص ثالث را فریب داد تا به هکرها دسترسی به دامنه های Polygon و Fantom را بدهد. بر اساس گزارش ها، ارائه دهنده خدمات وب Ankr به نام گاندی توسط هویت جعلی هکر فریب خورده است، بنابراین با تغییر آدرس ایمیل حساب ثبت کننده دامنه موافقت کرده است.

به این ترتیب، کاربرانی که از طریق نقاط پایانی Ankr به بلاکچین‌ها دسترسی پیدا کرده‌اند، یک مرحله فیشینگ دریافت می‌کنند که از آنها خواسته می‌شود فوراً seed خود را در PolygonApp بازنشانی کنند. هکرها می توانند با تحت تأثیر قرار دادن مراحل اولیه کاربران، سرمایه آنها را سرقت کنند.

اگرچه توضیح کامل پشت چنین سوءاستفاده ای ناشناخته باقی می ماند زیرا انکر هنوز تلاش می کند بفهمد که گاندی چه چیزی را به عنوان دلیل این تغییر پذیرفته است، اما نشان داد که سازش ممکن است با حوزه های آن به عنوان «نقطه متمرکز شکست» مرتبط باشد.

3/ وضعیت فعلی:

در این لحظه، Ankr به طور کامل به حساب دامنه ما دسترسی پیدا کرده است و خدمات ما بازیابی شده است. هیچ یک از سیستم های Ankr تحت تأثیر قرار نگرفت.

– آنکر (@ankr) 1 جولای 2022

نقض امنیتی

دیگر غیرعادی نیست که خطای شخص ثالث منجر به به خطر افتادن پلتفرم‌های رمزنگاری شود. تنها چند روز پیش، بزرگ‌ترین بازار NFT، OpenSea، نقض داده‌ها را گزارش داد و یکی از کارکنان Customer.io، یک پلتفرم شخص ثالث استخدام شده توسط این شرکت، را مسئول چنین خطایی عنوان کرد.

با توجه به درز اطلاعات در مورد مشتریان خود که به این ترتیب ایمیل‌ها، تماس‌های تلفنی و پیام‌های مشکوک را از کلاهبرداران دریافت می‌کردند، OpenSea به مشتریان خود هشدار داد که هوشیار باشند و ایمیل‌هایی را ارسال کرد که شامل شیوه‌های ضد فیشینگ است.