Bilgisayar korsanları, Polygon ve Fantom ağları için Ankr ağ geçidini ele geçirdi

Proof-of-stake blokzincirleri için bir düğüm altyapısı sağlayıcısı olan Ankr, bir rapora göre, Polygon ve Fantom için RPC uç noktalarında alan adı sisteminin (DNS) ele geçirilmesine maruz kaldı. Retweet Polygon'un bilgi güvenliği şefi Mudit Gupta tarafından. 

Olay sırasında kimliği bilinmeyen saldırganlar, kimlik avı girişimleri gerçekleştirmek için Ankr'ın RPC kamuya açık alanlarını ele geçirdi.

Mudit Gupta, bilgisayar korsanlarının iki bağlantının kontrolünü ele geçirmek için DNS istismarını gerçekleştirdiğini doğruladı: https://polygon-rpc.com ve https://rpc.ftm.tools. Ankr, kripto uygulamaları ve cüzdanlar tarafından Polygon ve Fantom blok zincirlerine bağlanmak için kullanılan bir düğüm hizmeti olan Uzaktan Prosedür Çağrısı'nı sunmak için bu bağlantılara güvendi.

Ankr'ın RPC ele geçirmesi, kullanıcıları cüzdan tohum ifadelerini sağlamaları için kandırma girişimi gibi görünüyor. Bugünkü durumda, Ankr'ın RPC bağlantılarının DNS'sini kullandıktan sonra bilgisayar korsanları, kontrol ettikleri bir kimlik avı web sitesinde kullanıcılara tohum ifadelerini sıfırlamalarını söyleyen sahte mesajlar yayınlamayı başardılar.

Alan adları sistemi, istemci kullanıcıların web sitesi sunucularına bağlanmasına yardımcı olmak için tüm web siteleri tarafından kullanılan bir protokoldür. Ancak bugün görüldüğü gibi saldırganlar, DNS protokolündeki güvenlik açıklarından yararlanarak fon çalma girişiminde bulunabilirler.

Aslında kripto alanında bu tür DNS saldırıları artıyor. Yakın zamanda Convex Finance ve Ribbon Finance gibi DeFi projeleri benzer DNS güvenlik açıklarından muzdaripti.

Ankr'ın twitter hesabı posted bunun "bildirilen bazı sorunları araştırmak" olduğunu söyledi. 

Bu bir hikaye ve güncellenecek.

© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.