Polygon et les utilisateurs de Fantom ciblés par Ankr Gateway Hack

Polygon et les utilisateurs de Fantom ciblés par Ankr Gateway Hack

Le piratage a produit une fenêtre contextuelle qui a encouragé les utilisateurs de Polygon et Fantom à entrer leur wallet expression de graine.

Les pirates compromettent les passerelles vers Polygon, Fantom

Deux passerelles Ankr RPC pour accéder à Polygon et Fantom ont été compromises.

Les pirates ont exploité une vulnérabilité pour attaquer les passerelles de la société d’infrastructure de nœuds vers Polygon et Fantom Friday. Les utilisateurs qui avaient accédé aux réseaux de couche 1 via les points de terminaison d’Ankr se sont vu présenter une fenêtre contextuelle qui tentait de les inciter à entrer leur wallet expression de graine. « Les fonds sont en danger », lit-on dans la note malveillante, accompagnée d’un lien vers un site Web invitant les utilisateurs à entrer leur phrase de départ. En rassemblant des phrases de départ, les pirates pourraient accéder à leurs cibles. wallets voler leurs fonds.

Ankr fournit un accès aux blockchains Proof-of-Stake en proposant des points de terminaison de nœud, des services de jalonnement et d’autres produits. Il est considéré comme un pilier crucial de l’infrastructure Web3 aux côtés d’autres projets similaires comme Alchemy et Infura. Cependant, comme la plupart des autres opérateurs de nœuds, il s’agit d’une entité centralisée appartenant à une entreprise plutôt qu’à un DAO.

Le chercheur en sécurité pseudonyme Officier de la CIA utilisateurs alertés au piratage sur Twitter vendredi, avant que le responsable de la sécurité de l’information de Polygon, Mudit Gupta, ne publie un message exhortant les utilisateurs à utiliser Alchemy ou un autre fournisseur de nœud jusqu’à ce que le bogue soit corrigé. Gupta alors ajoutée que JeuxServer « travaillerait en étroite collaboration avec Ankr pour s’assurer que cela ne se reproduise plus » et a annoncé les plans d’un projet de passerelle RPC décentralisée. Ancre aussi confirmé l’attaque sur Twitter, affirmant qu’il « enquêtait sur certains problèmes signalés ».

A Lire aussi :   Bitcoin revient au-dessus de 30 000 $ alors que les contrats à terme sur actions montent en flèche

L’ampleur de l’exploit est actuellement inconnue et Ankr n’a pas encore publié de rapport complet. Entre-temps, l’équipe a dirigé les utilisateurs de Polygon et Fantom vers deux points de terminaison RPC alternatifs.

Mise à jour : Ankr a confirmé que les passerelles RPC concernées ont été « entièrement restaurées ».

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH, MATIC, FTM et plusieurs autres crypto-monnaies.