Poskytovatel blockchainových uzlů Proof-of-Stake (PoS) Ankr se tento pátek 1. července stal obětí hackerského útoku. Brány RPC („Remote Procedure Call“), které společnost poskytovala pro přístup k sítím Polygon a Fantom, byly zneužity k získání finančních prostředků od zákazníků. Podívejme se na hack.
Uživatelé Ankr byli vyzváni, aby odhalili své semínkové fráze
V pátek 1. července se poskytovatel uzlu blockchainu Proof-of-Stake (PoS) Ankr stal terčem hackerského útoku. Hackerovi (hackerům) se podařilo kompromitovat RPC pro sítě Polygon (MATIC) a Fantom (FTM).
V praxi se uživatelům, kteří se pokoušeli přistupovat k blockchainům Polygon (MATIC) a Fantom (FTM) přes brány RPC poskytované společností Ankr, zobrazovala chybová zpráva vyzývající ke sdělení jejich „seed phrase“ (známé také jako tajná fráze nebo fráze pro obnovení). Jakmile se hacker (hackeři) zmocní této zjednodušené verze soukromých klíčů oběti, může získat přístup do její peněženky a ukrást její finanční prostředky.
Pozor, útok na @0xPolygon právě probíhá!
Uživatelé vidí chybu RPC, která je žádá, aby urychleně obnovili svůj seed na síti polygonapp (vypadá to, že se jedná o únos DNS nebo o formu útoku dodavatelského řetězce).
Pouze podvodné vyskakovací okno, které vás přenese na stránku, kde můžete zadat své osivo. pic.twitter.com/fZxtlkKeDN
– Důstojník CIA (@officer_cia) 1. července 2022
Za hackem stojí únos doménového jména
Podle Chandlera Songa (spoluzakladatele společnosti Ankr) a Mudita Gupty (vedoucího oddělení IT bezpečnosti serveru Polygon) je zdrojem hackerského útoku pravděpodobně společnost Gandi, poskytovatel doménových jmen (DNS) společnosti Ankr, která převedla kontrolu nad účtem společnosti Ankr na hackera. Zatím není známo, jak to udělal, ale je možné, že mu v Gandy pomáhal komplic.
Gandi (kompromitace zákaznického agenta?) přenesl kontrolu nad účtem Ankr na útočníka a to byla hlavní příčina únosu DNS.
Ankr jednal rychle a získal zpět přístup k účtu.https://t.co/UgLPD63rYK
– Mudit Gupta (@Mudit__Gupta) July 1, 2022
Únosem doménového jména se tedy hackerovi podařilo přesměrovat uživatele na podvodnou adresu, která ovlivnila RPC Ankr pro blockchainy Polygon (MATIC) a Fantom (FTM), takže uživatelé platformy narazili na tuto slavnou chybovou zprávu, která je žádala o jejich seed fráze.
Použití jiných RPC pro přístup k Polygonu (MATIC) a Fantomu (FTM)
Jednoduše řečeno, RPC umožňují uživatelům připojit jejich peněženky k blockchainu. Když například připojujete nový blockchain k peněžence, jako je Metamask, děláte to prostřednictvím RPC. Pro lepší pochopení si můžete přečíst náš návod, jak připojit blockchain Avalanche (AVAX) k Metamasku.
Jak upozorňuje Wil, odborník na blockchain a specialista na fundamentální analýzu naší soukromé skupiny Grille-Pain:
„Ke každému blockchainu se lze připojit pomocí mnoha RPC. Kompromitovány byly pouze RPC poskytované společností Ankr pro přístup k blockchainům Polygon a Fantom. „
Zatímco čekáme na vyjasnění této záležitosti, Ankr dnes odpoledne na Twitteru poslal svým uživatelům nové RPC pro přístup k Polygonu (MATIC) a Fantomu (FTM).
Prověřujeme některé nahlášené problémy na našich komunitních RPC @0xPolygon a @FantomFDN
‼️Prozatím prosím používejte https://t.co/LcnNn1OIWH a https://t.co/LrPIztRL1y
– Ankr (@ankr) 1. července 2022
V podvečer společnost na Twitteru znovu oznámila, že RPC sítí Polygon (MATIC) a Fantom (FTM) byly plně obnoveny, a dodala, že všechny jejich služby fungují správně. Společnost Ankr při této příležitosti potvrdila, že se skutečně stala obětí útoku na službu názvů domén (DNS).
Došlo k tomu, protože třetí strana, kterou používáme pro DNS, získala přístup ke způsobu, jak upravit některá nastavení našich účtů.
Systém DNS bohužel není decentralizovaný.Navíc ‼️Nikdy nebyly ovlivněny RPC z https://t.co/Q8fL5Y3bS2
– Ankr (@ankr) 1. července 2022
Pokud chcete, je možné se k oběma blockchainům bezpečně připojit také pomocí RPC poskytovaných jinými společnostmi, například Chainlist.
Polygon také rád zdůraznil, že hackerský útok neovlivnil blockchain Proof-of-Stake, tedy řešení druhé vrstvy, které používá široká veřejnost.
Řetězec Polygon PoS funguje bez problémů. Zde je několik aktualizací.
[1/2]
– Polygon – MATIC (@0xPolygon) 1. července 2022
Tento útok DNS připomíná útok, který před několika dny zasáhl Convex a další protokoly DeFI. V každém případě je to dobrá připomínka pro všechny uživatele kryptoměn. V budoucnu nikdy nesdělujte na internetu svou semennou frázi, zejména pokud vás o ni někdo požádá.