ブロックチェーンノードAnkr、DNSハイジャック受ける

ポリゴンとファントムが被害

ブロックチェーンノードのホスティングソリューションAnkr（ANKR）は1日、DNSハイジャックによる攻撃を受けていたことを報告した。現在は復旧された。

1/ Full Ankr Statement
🧵
As the result of a social engineering attack on one of our Domain registrars the nameservers on 2 of our free, community-sourced RPCs, https://t.co/svX9Ba6p4o and https://t.co/N5IfGlD9ji were temporarily changed. We neutralized this attack quickly.
— Ankr (@ankr) July 1, 2022

DNSハイジャックとは、ドメイン名システム(DNS)の乗っ取りによって、偽サイトへの誘導を行い、個人情報などを不正に取得する手法を指す。

今回の攻撃はユーザーを騙して、ウォレットのシードフレーズを抜き取ろうとしていると見られる。同フレーズはリカバリーフレーズとも呼ばれており、12個から24個の単語で構成される形。

取引所コインベースは、仮想通貨にとって、パスワードマネージャーがウォレットで、シードフレーズはマスターパスワードに相当すると説明している。

We are investigating some reported issues on our community @0xPolygon and @FantomFDN RPCs.

‼️For the time being, please use https://t.co/LcnNn1OIWH and https://t.co/LrPIztRL1y
— Ankr (@ankr) July 1, 2022

ポリゴンのMudit Gupta最高情報セキュリティ責任者によると現在、DNSハイジャックは、仮想通貨ポリゴン（MATIC）や、ファントム（FTM）のRPCエンドポイントに影響を及ぼしていたという。

RPCとは、Remote Procedure Callの略。ネットワーク上に接続されたほかの端末のプログラムを呼び出し、実行させるためのプロトコルだ。エンドポイントは、通信ネットワークの末端に接続された機器や端末を意味する。

Gupta氏は、問題が解決するまでポリゴンとファントムの利用者は、Ankr以外のノードを使用することを推奨。なお、同チェーンは記事執筆時点では「報告されたいくつかの問題を調査中」とコメントするのみ。問題の詳細や解決時期などの発表は行っていない。

Public RPC gateway provided by Ankr for Polygon (https://t.co/NEQW6sEUKe) and Fantom (https://t.co/apZkmh2ERA) were comprised via DNS hijack earlier today.

Polygon and Fantom foundation have no control over services provided by others.

Use Alchemy or others while this is fixed.
— Mudit Gupta (@Mudit__Gupta) July 1, 2022