Het blockchainplatform Polygon heeft bekendgemaakt dat zijn community Discord-kanaal is gehackt. Mudit Gupta, de Chief Information Security Officer van Polygon, bevestigde de inbreuk en waarschuwde gebruikers om geen links aan te klikken die via het kanaal worden gedeeld totdat de situatie volledig onder controle is.
Gevolgen van inbreuk al merkbaar binnen de gemeenschap
Alhoewel Gupta aangaf dat alle bevoorrechte accounts voorzien waren van tweefactorauthenticatie (2FA), roept dit incident vragen op over de effectiviteit van de beveiligingsmaatregelen. Discord, een platform dat veel wordt gebruikt door cryptocurrency-community’s, is een steeds aantrekkelijker doelwit geworden voor cybercriminelen vanwege de waardevolle informatie en activa die via deze kanalen worden beheerd.
De gevolgen van deze inbreuk zijn al merkbaar binnen de Polygon-gemeenschap. Een gebruiker, bekend onder de naam shadabk2005, waarschuwde anderen via het X-platform (voorheen Twitter) voor de aanhoudende situatie. Hij meldde dat het ondersteuningskanaal op Polygon’s Discord overspoeld werd door mensen die hulp zochten, maar misleid werden door oplichters die zich voordeden als officiële ondersteuningsagenten. “Er worden scam-links geplaatst in het aankondigingenkanaal”, aldus de gebruiker, die bovendien een time-out kreeg toen hij het probleem probeerde te signaleren.
De ernst van de situatie werd verder onderstreept door een andere gebruiker. Zo rapporteerde de gebruiker ValidatorK een verlies van €138.000 aan Ethereum (ETH). Deze fondsen gingen verloren na interactie met wat leek op een officiële aankondiging in het Discord-kanaal van Polygon.
Reeks van cyberaanvallen op cryptogemeenschap
Dit incident is de meest recente in een reeks cyberaanvallen op de cryptogemeenschap. Zo waarschuwde blockchainbeveiligingsbedrijf CertiK op 25 maart 2023 voor een phishing-scam op de Arbitrum Discord-server, en werd het AI-netwerk Gnus.AI op 5 mei slachtoffer van een vergelijkbare exploit, wat resulteerde in een verlies van ongeveer €1,17 miljoen.
De timing van deze inbreuk is extra zorgwekkend voor Polygon, dat midden in een belangrijke netwerkupgrade zit. Het platform is van plan om zijn native Polygon-token te vervangen door POL-tokens, met een geplande upgrade op 4 september. Deze upgrade is bedoeld om het nut van het Polygon-token te vergroten en de groei van het netwerk van geaggregeerde blockchains, bekend als AggLayer, te ondersteunen.
Het bericht Polygon Discord-kanaal gecompromitteerd: Gebruikers gewaarschuwd voor oplichtingspraktijken verscheen eerst op Newsbit.