ក្រុមហ៊ុនហេដ្ឋារចនាសម្ព័ន្ធ Web3 Ankr ត្រូវបានគេស្គាល់ថាសម្រាប់ការផ្តល់ជូននូវចំណុចបញ្ចប់របស់ថ្នាំង សេវាកម្មភ្នាល់ និងផលិតផលផ្សេងទៀតទៅកាន់ blockchains ភស្តុតាងនៃភាគហ៊ុន។ កាលពីថ្ងៃសុក្រ ហេកឃ័រម្នាក់បានបាត់បង់ការលេចចេញដូចការបោកប្រាស់នៅលើបណ្តាញ Polygon និង Fantom ដោយលួចលាក់ប្រព័ន្ធឈ្មោះដែន (DNS) របស់ Ankr ដើម្បីលួចដំណាក់កាលគ្រាប់ពូជរបស់អ្នកប្រើប្រាស់។ មិនយូរប៉ុន្មាន គម្រោងនេះបានយកមកវិញនូវកំហុសដែលបង្កើតឡើងដោយមនុស្ស ហើយបានបញ្ជាក់ថា គ្មានថវិកាណាមួយត្រូវបានបាត់បង់ដោយសារឧបទ្ទវហេតុនេះទេ។
វាយប្រហារគោលដៅ ច្រកផ្លូវទៅកាន់ពហុកោណ និង Fantom
មិនយូរប៉ុន្មានបន្ទាប់ពីការស្រាវជ្រាវសន្តិសុខឯករាជ្យ "មន្រ្តី CIA" ដំបូង ប៉ះពាល់ ការវាយប្រហារនោះ Polygon CTO Mudit Gupta បានយកវាទៅ Twitter ម្តងទៀត ដោយជំរុញឱ្យអ្នកប្រើប្រាស់ប្រើប្រាស់សេវាកម្មជំនួស ខណៈពេលដែលអ្វីៗកំពុងត្រូវបានជួសជុល។ ទន្ទឹមនឹងនេះ លោកបានកំណត់អត្តសញ្ញាណអ្នកលេងនាំមុខដែលទទួលខុសត្រូវចំពោះឧប្បត្តិហេតុនៃការបរាជ័យផ្នែកហេដ្ឋារចនាសម្ព័ន្ធបែបនេះ៖
យើងនឹងធ្វើការយ៉ាងជិតស្និទ្ធជាមួយ Ankr ដើម្បីធានាថាវាមិនកើតឡើងម្តងទៀតទេ។
យើងក៏កំពុងធ្វើការលើជម្រើសវិមជ្ឈការបន្ថែមទៀតដែលជាគម្រោងស្រាវជ្រាវ និងជាកម្មសិទ្ធិរបស់ថ្នាំង RPC សម្រាប់ភាពជឿជាក់បន្ថែមទៀត។
- Mudit Gupta (@Mudit__Gupta) ខែកក្កដា 1, 2022
ត្រឹមតែប៉ុន្មានម៉ោងប៉ុណ្ណោះបន្ទាប់ពីពួក Hacker បានសម្របសម្រួលច្រកទ្វារទៅកាន់ Fantom និង Polygon, Ankr បានចេញផ្សាយ សេចក្តីថ្លែងការណ៍ពេញលេញនៅលើ Twitter ដោយធានាអ្នកប្រើប្រាស់ថាការវាយប្រហារត្រូវបាន "បន្សាប" យ៉ាងឆាប់រហ័ស។ លើសពីនេះ សេវាកម្មស្នូលទាំងអស់មិនរងផលប៉ះពាល់ទេ ហើយមានតែចំណុចប្រទាក់ការហៅទូរស័ព្ទពីចម្ងាយសាធារណៈ (RPC) ដោយឥតគិតថ្លៃចំនួនពីរសម្រាប់ Fantom និង Polygon នៅលើគេហទំព័រខាងក្រៅប៉ុណ្ណោះដែលត្រូវបានរំលោភបំពានក្នុងរយៈពេលខ្លី នេះបើយោងតាមក្រុមហ៊ុន។
ការកេងប្រវ័ញ្ចបានចាប់ផ្តើមជាមួយនឹងល្បិចមួយដែលបានកំណត់គោលដៅអង្គភាពកណ្តាលរបស់ Ankr នៅពេលដែលជនល្មើសត្រូវបានគេរាយការណ៍ថាបានបោកបញ្ឆោតអ្នកផ្តល់ DNS ភាគីទីបីក្នុងការផ្តល់ឱ្យពួក Hacker ចូលទៅកាន់ដែនរបស់ Polygon និង Fantom ។ អ្នកផ្តល់សេវាគេហទំព័ររបស់ Ankr ឈ្មោះ Gandi ត្រូវបានបោកបញ្ឆោតដោយអត្តសញ្ញាណក្លែងក្លាយរបស់ពួក Hacker ដូច្នេះយល់ព្រមផ្លាស់ប្តូរអាសយដ្ឋានអ៊ីមែលសម្រាប់គណនីចុះឈ្មោះដែន។
ដោយវិធីនេះ អ្នកប្រើប្រាស់ដែលបានចូលប្រើ blockchains តាមរយៈចំនុចបញ្ចប់របស់ Ankr នឹងទទួលបានដំណាក់កាលបន្លំដែលសុំឱ្យពួកគេកំណត់ឡើងវិញជាបន្ទាន់នូវគ្រាប់ពូជរបស់ពួកគេនៅលើ PolygonApp ។ ពួក Hacker អាចលួចលុយរបស់ពួកគេដោយមានឥទ្ធិពលដល់ដំណាក់កាលគ្រាប់ពូជរបស់អ្នកប្រើ។
ទោះបីជាការពន្យល់ពេញលេញនៅពីក្រោយការកេងប្រវ័ញ្ចបែបនេះនៅមិនទាន់ដឹងនៅឡើយ ខណៈដែល Ankr នៅតែព្យាយាមយល់ពីអ្វីដែល Gandi បានទទួលយកជាភស្តុតាងសម្រាប់ការផ្លាស់ប្តូរនេះ វាបានបង្ហាញពីការសម្របសម្រួលប្រហែលជាត្រូវធ្វើជាមួយដែនរបស់ខ្លួនជា "ចំណុចកណ្តាលនៃការបរាជ័យ" ។
៣/ ស្ថានភាពបច្ចុប្បន្ន៖
នៅពេលនេះ Ankr ទទួលបានសិទ្ធិចូលប្រើគណនី Domain របស់យើងឡើងវិញទាំងស្រុង ហើយសេវាកម្មរបស់យើងត្រូវបានស្ដារឡើងវិញ។ គ្មានប្រព័ន្ធរបស់ Ankr ត្រូវបានប៉ះពាល់ទេ។
- អានអែន (@ankr) ខែកក្កដា 1, 2022
ការរំលោភសន្តិសុខ
វាមិនមែនជារឿងចម្លែកទៀតទេដែលកំហុសរបស់ភាគីទីបីនាំឱ្យវេទិកាគ្រីបតូត្រូវបានសម្របសម្រួល។ ប៉ុន្មានថ្ងៃមុននេះ ទីផ្សារ NFT ដ៏ធំបំផុតគឺ OpenSea, រាយការណ៍ ការបំពានទិន្នន័យដោយលើកឡើងពីបុគ្គលិករបស់ Customer.io ដែលជាវេទិកាភាគីទីបីដែលជួលដោយក្រុមហ៊ុនជាអ្នកទទួលខុសត្រូវចំពោះកំហុសបែបនេះ។
ដោយសារតែការលេចធ្លាយទិន្នន័យអំពីអតិថិជនរបស់ខ្លួនដែលបានទទួលអ៊ីមែលគួរឱ្យសង្ស័យ ការហៅទូរសព្ទ និងសារពីអ្នកបោកប្រាស់ OpenSea បានព្រមានអតិថិជនរបស់ខ្លួនឱ្យរក្សាការប្រុងប្រយ័ត្ន និងផ្ញើអ៊ីមែលដែលរួមបញ្ចូលការអនុវត្តប្រឆាំងនឹងការបន្លំ។
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/