Polygon et les utilisateurs de Fantom ciblés par Ankr Gateway Hack

Lecture 6 minutes

Le piratage a produit une fenêtre contextuelle qui a encouragé les utilisateurs de Polygon et Fantom à saisir la phrase de départ de leur portefeuille.

Les pirates compromettent les passerelles vers Polygon, Fantom

Deux passerelles Ankr RPC pour accéder à Polygon et Fantom ont été compromises.

Les pirates ont exploité une vulnérabilité pour attaquer les passerelles de l’infrastructure du nœud vers Polygon et Fantom Friday. Les utilisateurs qui avaient accédé aux réseaux de couche 1 via les points de terminaison d’Ankr se sont vu présenter une fenêtre contextuelle qui tentait de les inciter à saisir la phrase de départ de leur portefeuille. « Les fonds sont en danger », lit-on dans la note malveillante, accompagnée d’un lien vers un site Web invitant les utilisateurs à entrer leur phrase de départ. En rassemblant des phrases de départ, les pirates pourraient accéder aux portefeuilles de leurs cibles pour voler leurs fonds.

Ankr fournit un accès aux blockchains Proof-of-Stake en proposant des points de terminaison de nœud, des services de jalonnement et d’autres produits. Il est considéré comme un pilier crucial de l’infrastructure Web3 aux côtés d’autres projets similaires comme Alchemy et Infura. Cependant, comme la plupart des autres opérateurs de nœuds, il s’agit d’une entité centralisée appartenant à une entreprise plutôt qu’à un DAO.

Le chercheur en sécurité pseudonyme Officier de la CIA utilisateurs alertés au piratage sur Twitter vendredi, avant que le responsable de la sécurité de l’information de Polygon, Mudit Gupta, ne publie un message exhortant les utilisateurs à utiliser Alchemy ou un autre fournisseur de nœud jusqu’à ce que le bogue soit corrigé. Gupta alors ajoutée que JeuxServer « travaillerait en étroite collaboration avec Ankr pour s’assurer que cela ne se reproduise plus » et a annoncé les plans d’un projet de passerelle RPC décentralisée. Ancre aussi confirmé l’attaque sur Twitter, affirmant qu’il « enquêtait sur certains problèmes signalés ».

L’ampleur de l’exploit est actuellement inconnue et Ankr n’a pas encore publié de rapport complet. Entre-temps, l’équipe a dirigé les utilisateurs de Polygon et Fantom vers deux points de terminaison RPC alternatifs.

Cette histoire se développe et sera mise à jour au fur et à mesure que de nouveaux détails apparaîtront.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH, MATIC, FTM et plusieurs autres crypto-monnaies.

Source https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts