Das Web3-Infrastrukturunternehmen Ankr ist dafür bekannt, Knotenendpunkte, Staking-Dienste und andere Proof-of-Stake-Blockchain-Produkte anzubieten. Am Freitag verpasste ein Hacker ein betrügerisches Pop-up im Polygon- und Fantom-Netzwerk, indem er das Domain Name System (DNS) von Ankr kaperte, um die frühen Stadien der Benutzer zu stehlen. Das Projekt machte die von Menschen verursachten Fehler bald wieder wett und behauptete, dass aufgrund dieses Vorfalls keine Mittel verloren gegangen seien.
Greifen Sie gezielt Gateways zu Polygon und Fantom an
Kurz nachdem die unabhängige Sicherheitsforschung „CIA Officer“ den Angriff erstmals aufgedeckt hatte, brachte Polygon CTO Mudit Gupta ihn zurück zu Twitter und forderte die Benutzer auf, alternative Dienste zu nutzen, während die Dinge behoben wurden. In der Zwischenzeit identifizierte er den Hauptakteur, der für einen ähnlichen Infrastrukturausfall verantwortlich ist:
Wir werden eng mit Ankr zusammenarbeiten, um sicherzustellen, dass dies nicht noch einmal passiert.
Wir arbeiten auch an einer dezentraleren Alternative wie einem Forschungsprojekt und einem stiftungseigenen RPC-Knoten für mehr Zuverlässigkeit.
– Mudit Gupta (@Mudit__Gupta) 1. Juli 2022
Nur wenige Stunden, nachdem die Hacker die Fantom- und Polygon-Gateways kompromittiert hatten, veröffentlichte Ankr eine vollständige Erklärung auf Twitter und versicherte den Benutzern, dass der Angriff schnell „neutralisiert“ wurde. Zudem seien nicht alle Kerndienste betroffen und lediglich zwei kostenlose Public Remote Procedure Call (RPC)-Schnittstellen für Fantom und Polygon auf einer externen Seite seien innerhalb kurzer Zeit gehackt worden, so das Unternehmen.
Der Exploit begann mit einem Trick, der auf die zentralisierte Einheit von Ankr abzielte, als der Angreifer angeblich einen DNS-Drittanbieter austrickste, um dem Hacker den Zugriff auf Polygon- und Fantom-Domains zu ermöglichen. Der Webdienstanbieter von Ankr namens Gandi wurde Berichten zufolge in die gefälschte Identität des Hackers hineingetrickst und stimmte damit zu, die E-Mail-Adresse für das Konto des Domain-Registrars zu ändern.
Auf diese Weise hätten Benutzer, die über die Endpunkte von Ankr auf die Blockchains zugegriffen hatten, eine Phishing-Phase erhalten, in der sie aufgefordert wurden, ihren Seed auf PolygonApp dringend wiederherzustellen. Hacker könnten ihre Gelder stehlen, indem sie die frühen Stadien der Benutzer beeinflussen.
Obwohl die vollständige Erklärung hinter einem solchen Exploit unbekannt bleibt, da Ankr immer noch versucht zu verstehen, was Gandi als Beweis für diese Änderung akzeptiert hat, enthüllte er, dass die Kompromittierung mit seinen Domänen als „einem zentralen Fehlerpunkt“ zu tun haben könnte.
3 / Aktueller Stand:
Zu diesem Zeitpunkt hat Ankr wieder vollständig Zugriff auf unser Domain-Konto und unsere Dienste wurden wiederhergestellt. Keines der Systeme von Ankr war betroffen.
– Ankr (@ankr) 1. Juli 2022
Sicherheitslücke
Es ist keine Seltenheit mehr, dass der Fehler eines Dritten zur Kompromittierung kryptografischer Plattformen führt. Erst vor wenigen Tagen meldete der größte NFT-Marktplatz OpenSea eine Datenpanne und nannte einen Mitarbeiter von Customer.io, einer vom Unternehmen beauftragten Drittplattform, als verantwortlich für den Fehler.
Aufgrund von Datenlecks über seine Kunden, die auf diese Weise verdächtige E-Mails, Anrufe und Nachrichten von Betrügern erhalten haben, hat OpenSea seine Kunden gewarnt, wachsam zu bleiben, und E-Mails mit Anti-Phishing-Praktiken versendet.