Tech

Портфейлите Polygon и Fantom на Ankr са насочени към хак!

07/01/2022
Новини за Bitcoin Ethereum
  • Ankr е подложен на сериозни хакерски атаки. 
  • Хакерите са насочени към потребителите на Polygon и Fantom.
  • Нова специфична връзка за достъп, отворена от Ankr.

- анкр (ANKR), Web3 структура, включваща различни многоверижни и кръстосани връзки, в момента е подложена на сериозни хакерски атаки. Въпреки хака, официалната Twitter страница на Ankr публикува туит само преди няколко часа, обозначаващ хака. 

Съответно, достъпът за потребителите на Polygon и Fantom е временно блокиран за тези, които се опитват да получат достъп до тях чрез Ankr. Въпреки това процентът на етичните хакове, особено при платформите за размяна на блокчейн, междуверижните и многоверижните платформи нараства. 

Изскачащият прозорец за хакване 

Хакването беше директна атака на възел върху самия уебсайт на Ankr. Всички тези потребители, които се опитаха да получат достъп до подрамката Polygon и Fantom чрез Ankr, получиха директно изскачащ прозорец, след като влязоха вътре. 

Изображение

Изскачащият прозорец обозначава несъмнено надпис „Средствата са изложени на риск“, подканвайки потребителите да въведат своя конкретен адрес на портфейла и начални фрази. По-конкретно, те подсказаха само за началните фрази на портфейла. Това е дадено като връзка под изскачащия лозунг „Средствата са изложени на риск“.

Веднага щом някой щракне върху връзката, той се пренасочва към страница, която го моли да въведе своята фраза за начална стойност на портфейла. Веднъж въведени, данните трябва да бъдат събрани, дешифрирани и допълнително да получат достъп до портфейлите. 

Освен това, след като бъдат достъпни, средствата в портфейлите трябва да бъдат откраднати. 

Откриването и противодействието

Този конкретен злонамерен изскачащ прозорец беше променен на екипа на Ankr чрез анонимен служител на ЦРУ, който сам го подкани. Съвсем скоро е алармиран и екипът на Полигон. И така, главният директор по информационна сигурност на Многоъгълник, Мудит Гупта, обяви, че ще бъдат предоставени алтернативни възли, докато проблемът с изскачащите прозорци не бъде решен. 

Освен това той увери, че ще работят заедно с Ankr, за разследване и изготвяне на възможни контрамерки за сигурност. Освен това Ankr постави две различни RPC връзки, насочващи към Polygon и Fantom и при техния туит.

Източник: https://thenewscrypto.com/ankrs-polygon-and-fantom-wallets-targeted-for-hack/