Ankr, un proveedor de infraestructura de nodos para blockchains de prueba de participación, sufrió un secuestro del sistema de nombres de dominio (DNS) en los puntos finales de RPC para Polygon y Fantom, según un Tweet por el director de seguridad de la información de Polygon, Mudit Gupta.
Durante el incidente, atacantes desconocidos secuestraron los dominios públicos RPC de Ankr para ejecutar intentos de phishing.
Mudit Gupta, los piratas informáticos confirmados ejecutaron el exploit DNS para tomar el control de dos enlaces: https://polygon-rpc.com y https://rpc.ftm.tools. Ankr se basó en estos enlaces para ofrecer Llamada de procedimiento remoto, un servicio de nodo utilizado por aplicaciones criptográficas y billeteras para conectarse a las cadenas de bloques Polygon y Fantom.
El secuestro de RPC de Ankr parece ser un intento de engañar a los usuarios para que proporcionen la frase inicial de su billetera. En el caso actual, después de explotar el DNS de los enlaces RPC de Ankr, los piratas informáticos pudieron ejecutar mensajes falsos que decían a los usuarios que restableceran sus frases iniciales en un sitio web de phishing que controlaban.
El sistema de nombres de dominio es un protocolo utilizado por todos los sitios web para ayudar a los usuarios del cliente a conectarse a los servidores del sitio web. Pero los atacantes pueden explotar vulnerabilidades en el protocolo DNS para intentar robar fondos, como se ve hoy.
De hecho, tales ataques de DNS dentro del espacio criptográfico están en aumento. Recientemente, proyectos de DeFi como Convex Finance y Ribbon Finance sufrieron vulnerabilidades de DNS similares.
Cuenta de Twitter de Ankr publicado que está "investigando algunos problemas informados".
Esta es una historia de última hora y se actualizará.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
sobre el autor
Osato es un reportero de The Block al que le gusta cubrir DeFi, NFTS e historias relacionadas con la tecnología. Anteriormente trabajó como reportero para Cointelegraph. Con sede en Lagos, Nigeria, disfruta de los crucigramas, el póquer y de intentar superar su puntaje más alto en Scrabble.
Fuente: https://www.theblock.co/post/155413/hackers-hijack-ankr-gateway-for-polygon-and-fantom-networks?utm_source=rss&utm_medium=rss