Comparte este artículo
El hackeo produjo una ventana emergente que alentó a los usuarios de Polygon y Fantom a ingresar la frase inicial de su billetera.
Los piratas informáticos comprometen las puertas de enlace a Polygon, Fantom
Dos puertas de enlace Ankr RPC para acceder a Polygon y Fantom se han visto comprometidas.
Estamos investigando algunos problemas informados en nuestra comunidad. @0xPolígono y @FantomFDN RPC.
‼️ Por el momento, utilice https://t.co/LcnNn1OIWH y https://t.co/LrPIztRL1y
— Ankr (@ankr) 1 de julio de 2022
Los piratas informáticos aprovecharon una vulnerabilidad para atacar las puertas de enlace de la empresa de infraestructura de nodos a Polygon y Fantom el viernes. A los usuarios que habían accedido a las redes de Capa 1 a través de los puntos finales de Ankr se les presentó una ventana emergente que intentaba engañarlos para que ingresaran la frase inicial de su billetera. “Los fondos están en riesgo”, decía la nota maliciosa, acompañada de un enlace a un sitio web que pedía a los usuarios que ingresaran su frase inicial. Al recopilar frases iniciales, los piratas informáticos podrían obtener acceso a las billeteras de sus objetivos para robar sus fondos.
Ankr proporciona acceso a cadenas de bloques de prueba de participación al ofrecer puntos finales de nodos, servicios de participación y otros productos. Se considera un pilar crucial de la infraestructura Web3 junto con otros proyectos similares como Alchemy e Infura. Sin embargo, como la mayoría de los otros operadores de nodos, es una entidad centralizada propiedad de una empresa en lugar de una DAO.
El seudónimo investigador de seguridad Oficial de la CIA usuarios alertados al hackeo en Twitter el viernes, antes de que el jefe de seguridad de la información de Polygon, Mudit Gupta, apagara un mensaje instando a los usuarios a usar Alchemy o un proveedor de nodos alternativo hasta que se solucione el error. Gupta entonces adicional que Polygon “trabajaría en estrecha colaboración con Ankr para garantizar que esto no vuelva a suceder” y se burló de los planes de un proyecto de puerta de enlace RPC descentralizado. Ankr también confirmado el ataque en Twitter, diciendo que estaba “investigando algunos problemas informados”.
Actualmente se desconoce la escala completa del exploit, y Ankr aún no ha publicado un informe completo. Mientras tanto, el equipo ha dirigido a los usuarios de Polygon y Fantom a dos alternativa Puntos finales de RPC.
Actualización: Ankr Ha confirmado que las puertas de enlace RPC afectadas han sido “completamente restauradas”.
Divulgación: en el momento de escribir este artículo, el autor de este artículo era propietario de ETH, MATIC, FTM y varias otras criptomonedas.