Il fornitore di nodi blockchain Proof-of-Stake (PoS) Ankr è stato vittima di un hack venerdì 1 luglio. I gateway RPC (“Remote Procedure Call”) forniti dall’azienda per accedere alle reti Polygon e Fantom sono stati dirottati per estrarre fondi dai suoi clienti. Diamo un’occhiata all’hack.
Gli utenti di Ankr sono incoraggiati a rivelare le loro frasi di semi
Venerdì 1 luglio, il fornitore di nodi blockchain Proof-of-Stake (PoS) Ankr è stato vittima di un hackeraggio. Gli hacker sono riusciti a compromettere gli RPC delle reti Polygon (MATIC) e Fantom (FTM).
In pratica, gli utenti che tentavano di accedere alle blockchain Polygon (MATIC) e Fantom (FTM) tramite i gateway RPC forniti da Ankr ricevevano un messaggio di errore che li invitava a rivelare la loro “seed phrase” (nota anche come frase segreta o frase di recupero). Una volta in possesso di questa versione semplificata delle chiavi private delle vittime, l’hacker potrebbe accedere ai loro portafogli per rubare i loro fondi.
Attenzione per favore, l’attacco a @0xPolygon è in corso in questo momento!
Gli utenti vedono un errore RPC che chiede agli utenti di reimpostare urgentemente il proprio seme su polygonapp net (sembra che si tratti di un dirottamento DNS o di una forma di attacco alla catena di distribuzione).
È solo un popup truffaldino che ti porta a una pagina per inserire il tuo seme. pic.twitter.com/fZxtlkKeDN
– CIA Officer (@officer_cia) July 1, 2022
Dirottamento del nome di dominio dietro l’hack
Secondo Chandler Song (cofondatore di Ankr) e Mudit Gupta (responsabile della sicurezza informatica di Polygon), si ritiene che la fonte dell’hack sia Gandi, il fornitore di nomi di dominio (DNS) di Ankr, che ha trasferito il controllo dell’account di Ankr all’hacker. Non si sa ancora come abbia fatto, ma potrebbe aver avuto l’aiuto di un complice alla Gandy.
Gandi (compromissione dell’agente cliente?) ha trasferito il controllo dell’account di Ankr all’aggressore e questa è stata la causa principale del DNS Hijack.
Ankr ha agito rapidamente e ha riottenuto l’accesso all’account.https://t.co/UgLPD63rYK
– Mudit Gupta (@Mudit__Gupta) July 1, 2022
È quindi con un dirottamento del nome di dominio che l’hacker sarebbe riuscito a reindirizzare gli utenti verso un indirizzo fraudolento che ha colpito gli RPC di Ankr per le blockchain Polygon (MATIC) e Fantom (FTM), in modo che gli utenti della piattaforma cadano su questo famoso messaggio di errore che chiede loro le loro frasi seed.
Utilizzare altre RPC per accedere a Polygon (MATIC) e Fantom (FTM)
In poche parole, le RPC consentono agli utenti di collegare i loro portafogli a una blockchain. Ad esempio, quando si collega una nuova blockchain a un portafoglio come Metamask, lo si fa tramite un RPC. Per capire meglio, vi invitiamo a leggere il nostro tutorial su come collegare la blockchain Avalanche (AVAX) a Metamask.
Come sottolinea Wil, esperto di blockchain e specialista di analisi fondamentale del nostro gruppo privato Grille-Pain:
“Esiste una moltitudine di RPC per connettersi a ciascuna blockchain. Sono stati compromessi solo gli RPC forniti da Ankr per accedere alle blockchain di Polygon e Fantom. “
In attesa che la questione venga chiarita, Ankr ha inviato ai suoi utenti nuovi RPC per accedere a Polygon (MATIC) e Fantom (FTM) tramite un tweet pubblicato questo pomeriggio.
Stiamo indagando su alcuni problemi segnalati sulla nostra comunità @0xPolygon e @FantomFDN RPC.
Per il momento, si prega di utilizzare https://t.co/LcnNn1OIWH e https://t.co/LrPIztRL1y
– Ankr (@ankr) July 1, 2022
Nella prima serata, l’azienda ha twittato nuovamente per dire che gli RPC delle reti Polygon (MATIC) e Fantom (FTM) erano stati completamente ripristinati, aggiungendo che tutti i loro servizi funzionavano correttamente. Ankr ha colto l’occasione per confermare di essere stata effettivamente vittima di un attacco al servizio dei nomi di dominio (DNS).
Questo è accaduto perché una terza parte che utilizziamo per il DNS ha avuto accesso a un modo per modificare alcune impostazioni dei nostri account.
Il DNS purtroppo non è decentralizzato.Inoltre ‼️Le RPC di https://t.co/Q8fL5Y3bS2 non sono mai state interessate.
– Ankr (@ankr) 1 luglio 2022
Se si preferisce, è anche possibile connettersi in modo sicuro a entrambe le blockchain utilizzando RPC forniti da altre società, come Chainlist.
Polygon ha tenuto a sottolineare che l’hack non ha riguardato la blockchain Proof-of-Stake, la soluzione di secondo livello utilizzata dal pubblico.
La catena PoS di Polygon funziona senza problemi. Ecco alcuni aggiornamenti.
[1/2]
– Poligono – MATIC (@0xPolygon) 1 luglio 2022
Questo attacco DNS ricorda quello che ha colpito Convex e altri protocolli DeFI qualche giorno fa. In ogni caso, è un buon promemoria per tutti gli utenti di criptovalute. In futuro, non condividete mai la vostra frase di seme su Internet, soprattutto se qualcuno ve la chiede.
