Polygon, Ethereum Layer-2 -verkko, ilmoitti saaneensa hallinnan takaisin Discord-kanavastaan äskettäisen hakkeroinnin jälkeen.
Aiemmin tänään verkko raportoi, että kanava oli vaarantunut, mikä altisti käyttäjät phishing-hyökkäyksille, jotka johtivat merkittäviin tappioihin.
Hakkerit hyödyntävät Polygonin MATICista POLiin siirtymisen hypetystä
24. elokuuta Mudit Gupta, Polygonin tietoturvajohtaja, raportoi, että verkko oli saanut kanavan hallintaansa muutama tunti sen vaarantumisen jälkeen. Hänen mukaansa tietoturvaryhmä työskenteli kumotakseen hakkerin tekemät muutokset. Hän ei kuitenkaan paljastanut tarkkoja tietoja hakkeroinnista tai palautusprosessista.
Saatavilla olevat tiedot osoittavat, että hyökkääjät käyttivät hyväkseen kasvavaa kiinnostusta Polygonin tulevaan siirtymiseen MATICista uuteen Polygon Ecosystem Tokeniin (POL). He käyttivät vaarantunutta Discord-kanavaa mainostaakseen phishing-linkkejä tekaistujen POL-laskuvarjoilmoitusten muodossa, kohdistaen käyttäjiä, jotka olivat innokkaita osallistumaan siirtymiseen.
Lue lisää: 15 parasta Polygon (MATIC) lompakkoa vuonna 2024
POL on päivitys MATICille, joka on suunniteltu olemaan hyperproduktiivinen token, joka tarjoaa arvokkaita palveluita kaikilla Polygon-verkon ketjuilla, mukaan lukien AggLayer. Polygon ilmoitti, että suunniteltu siirtyminen alkaisi 4. syyskuuta.
Sillä välin Discord-hakkerointi herätti huolta Polygonin turvatoimista. Gupta huomautti, että verkko oli suojannut kaikki etuoikeutetut tilit kaksivaiheisella todennuksella (2FA). Tämä viittaa siihen, että murto tapahtui näistä suojauksista huolimatta.
Jotkut turvallisuusasiantuntijat spekuloivat, että hyökkääjä olisi saattanut sosiaalisesti manipuloida tiimin jäsentä antamaan Discord-tokeninsa, ohittaen kaikki suojaukset. Gupta kuitenkin hylkäsi tämän teorian, ehdottaen sen sijaan, että murto todennäköisesti tapahtui kanavassa olleen kompromissoidun botin tai integraation kautta.
“Tällä hetkellä emme usko, että yksikään modeistamme olisi vaarantunut tällä tavalla. Vaikuttaa todennäköisemmältä, että jokin käyttämämme botti/integraatio oli vaarantunut. Käymme edelleen läpi lokia,” Gupta totesi.
Lue lisää: Polygon (MATIC) hintaennuste 2024/2025/2030
Sillä välin hyökkäys näytti aiheuttaneen joitakin tappioita kanavan jäsenille. Eräs Polygonin käyttäjä, joka tunnetaan nimellä ValidatorK, raportoi menettäneensä noin 120,000 MATICia ja 30 ETH:tä hyväksikäytön seurauksena. ValidatorK kritisoi verkkoa siitä, ettei se ilmoittanut murrosta virallisella X-tilillään, syyttäen Polygonia huonosta viestinnästä tapahtuman aikana.
“Tämä oli Ethereum-altaani noin 33 minuuttia sitten. Mutta se katosi hetkessä linkin kautta, joka oli annettu Polygonin virallisen Discordin ilmoituksessa,” uhri valitti.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
