Блокчейн-платформа Polygon опинилася в центрі уваги кіберзлочинців, оскільки канал Discord компанії було зламано, що призвело до хвилі занепокоєння щодо заходів безпеки.
Оновлення: ми відновили доступ і наразі очищаємо всі зміни, внесені хакером, щоб переконатися, що вони не зможуть повернутися.
— Мудіт Гупта (@Mudit__Gupta) 24 серпня 2024 р.
Порушення сталося, незважаючи на привілейовані заходи безпеки
24 серпня головний спеціаліст з інформаційної безпеки Polygon Мудіт Гупта забив тривогу на X після того, як було виявлено порушення безпеки. Він попередив користувачів бути обережними та уникати будь-яких посилань на каналі Discord, доки ситуація не буде контрольована. Той факт, що це порушення сталося, незважаючи на те, що 2FA було ввімкнено для всіх привілейованих облікових записів, викликає серйозні запитання щодо заходів безпеки платформи та здатності захистити користувачів.
Ще ні, всі наші привілейовані облікові записи мали 2fa
— Мудіт Гупта (@Mudit__Gupta) 24 серпня 2024 р.
Наслідки порушення негайно відчули в спільноті Polygon. Користувач на ім'я shadabk2005 зайшов на платформу X, щоб попередити інших про поточну ситуацію. Він повідомив, що в каналі оголошень розміщуються шахрайські посилання.
Я повідомив про це тут https://t.co/sGcLGws0szНе впевнений, чи хтось звернув увагу. Я бачив багато людей, які зверталися за допомогою в підтримку, а шахраї під виглядом допомоги вводили їх в оману.
— shadab.eth (@shadabk2005) 24 серпня 2024 р.
Інший користувач, ValidatorK, повідомив про приголомшливу втрату ефіру зі свого пулу на суму 150 000 доларів. Кошти були втрачені після взаємодії з тим, що здавалося офіційним оголошенням на каналі Discord від Polygon.
@0xPolygon Я втратив $150 000 зі свого пулу Ethereum за один раз через офіційне оголошення Discord від Polygon. Чому ви офіційно не опублікували проблему злому Discord на X? Як ви збираєтеся взяти на себе відповідальність за це?
— Mr.K (@ValidatorK) 24 серпня 2024 р
Polygon відновлює контроль над Discord, але минулі хакі Discord тепер викликають занепокоєння у криптоспільноті
Приблизно о 10:43 за UTC, приблизно через три години після зламу, головний спеціаліст з інформаційної безпеки Polygon Мудіт Гупта повідомив, що команда Polygon успішно відновила контроль над своїм каналом Discord і зараз виконує необхідні прибирання змін, внесених хакерами.
Атака на канал Discord компанії Polygon не є поодиноким випадком. Криптоспільнота вразила серію гучних зломів. 25 березня 2023 року фірма безпеки блокчейну CertiK натякнула на фішингову аферу, яка застала зненацька сервер Arbitrum Discord, куди надсилалися сумнівні посилання, як повідомляється, через зламаний обліковий запис, що належить розробнику. Таким же чином 5 травня мережа штучного інтелекту Gnus.AI стала жертвою експлойту, пов’язаного з Discord, що призвело до збитків у розмірі близько 1,27 мільйона доларів.
Цікаво, що час цього порушення викликає занепокоєння для Polygon, який зараз переживає серйозне оновлення мережі. Платформа планує замінити свій рідний токен Polygon (MATIC) на токени POL у рамках оновлення, запланованого на наступний місяць, саме 4 вересня.
Публікація JUST IN: канал Discord від Polygon зламаний, команда відновила контроль за кілька годин, Polygon CISO Mudit оновлює користувачів, вперше з’явився на Coinfomania.