Tecnología.

Usuarios de Polygon y Fantom atacados en Ankr Gateway Hack

07/01/2022
Noticias de Bitcoin Ethereum

Compartir este artículo

El hackeo produjo una ventana emergente que alentó a los usuarios de Polygon y Fantom a ingresar la frase inicial de su billetera. 

Los piratas informáticos comprometen las puertas de enlace a Polygon, Fantom

Dos puertas de enlace Ankr RPC para acceder a Polygon y Fantom se han visto comprometidas. 

Los piratas informáticos aprovecharon una vulnerabilidad para atacar las puertas de enlace de la infraestructura del nodo a Polygon y Fantom el viernes. Los usuarios que habían accedido a la Redes de capa 1 A través de los puntos finales de Ankr se les presentó una ventana emergente que intentaba engañarlos para que ingresaran la frase inicial de su billetera. “Los fondos están en riesgo”, decía la nota maliciosa, acompañada de un enlace a un sitio web que pedía a los usuarios que ingresaran su frase inicial. Al recopilar frases iniciales, los piratas informáticos podrían obtener acceso a las billeteras de sus objetivos para robar sus fondos. 

Ankr proporciona acceso a cadenas de bloques de prueba de participación al ofrecer puntos finales de nodos, servicios de participación y otros productos. Se considera un pilar crucial de la infraestructura Web3 junto con otros proyectos similares como Alchemy e Infura. Sin embargo, como la mayoría de los otros operadores de nodos, es una entidad centralizada propiedad de una empresa en lugar de una DAO.

Imagen

El seudónimo investigador de seguridad Oficial de la CIA usuarios alertados al hackeo en Twitter el viernes, antes de que el jefe de seguridad de la información de Polygon, Mudit Gupta, apagara un mensaje instando a los usuarios a usar Alchemy o un proveedor de nodos alternativo hasta que se solucione el error. Gupta entonces adicional que Polygon "trabajaría en estrecha colaboración con Ankr para garantizar que esto no vuelva a suceder" y se burló de los planes de un proyecto de puerta de enlace RPC descentralizado. Ankr también confirmado el ataque en Twitter, diciendo que estaba "investigando algunos problemas informados". 

Actualmente se desconoce la escala completa del exploit, y Ankr aún no ha publicado un informe completo. Mientras tanto, el equipo ha dirigido a los usuarios de Polygon y Fantom a dos alternativa Puntos finales de RPC.

Esta historia se está desarrollando y se actualizará a medida que surjan más detalles. 

Divulgación: en el momento de escribir este artículo, el autor de este artículo era propietario de ETH, MATIC, FTM y varias otras criptomonedas. 

Compartir este artículo

La información a la que se accede a través de este sitio web se obtiene de fuentes independientes que creemos que son precisas y confiables, pero Decentral Media, Inc. no se responsabiliza ni garantiza la puntualidad, integridad o exactitud de cualquier información a la que se acceda a través de este sitio web. . Decentral Media, Inc. no es un asesor de inversiones. No brindamos asesoramiento de inversión personalizado u otro asesoramiento financiero. La información en este sitio web está sujeta a cambios sin previo aviso. Parte o toda la información en este sitio web puede quedar desactualizada, o puede estar incompleta o inexacta. Podemos, pero no estamos obligados a actualizar ninguna información desactualizada, incompleta o inexacta.

Nunca debe tomar una decisión de inversión en una ICO, IEO u otra inversión basada en la información de este sitio web, y nunca debe interpretar o confiar en ninguna información en este sitio web como asesoramiento de inversión. Recomendamos encarecidamente que consulte a un asesor de inversiones con licencia u otro profesional financiero calificado si está buscando asesoramiento de inversión en una ICO, IEO u otra inversión. No aceptamos compensación de ninguna forma por analizar o informar sobre cualquier ICO, IEO, criptomoneda, moneda, ventas tokenizadas, valores o productos.

See términos y condiciones.

Fuente: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss