Акие Инфинити има најавила на својој Твитер страници да је дошло до компромитовања МЕЕ6 бота на његовом Дисцорд серверу. Тим МЕЕ6 је негирао да је дошло до напада на његов бот.
МЕЕ6 бот је прилично популаран на Дисцорд-у, са многим серверима који га користе за аутоматизацију порука и других функција.
Акие Инфинити је 18. маја рекао да су нападачи компромитовали бот и искористили га да додају дозволе за лажни Јихо налог који су касније користили за објављивање лажне објаве.
1/ Дошло је до компромиса Мее6 бота који је инсталиран на главном Акие серверу. Нападачи су користили тог бота да додају дозволе лажном Јихо налогу, који је потом објавио лажну најаву о ковници новца.
- Акие Инфинити ?? (@АкиеИнфинити) Може 18, 2022
На срећу, програмери су то брзо открили. Уклонили су компромитованог бота и избрисали поруке. Према платформи за игре, никада неће направити изненађење и обично најављује све такве догађаје на Твиттер-у, Фацебоок-у, Дисцорд-у и Субстацк-у.
Међутим, такође је речено да ће неки корисници можда и даље моћи да виде избрисане поруке док поново не покрећу свој Дисцорд. Најмање један корисник тврди да је изгубио НФТ и домен због хаковања.
Акие каже да су и други претрпели исти подвиг
Акие Инфинити је навео да компромис није специфичан за његов сервер и да су се многи сервери са МЕЕ6 Ботом раније суочавали са сличним проблемима. Цоол Цатс, РТФКТ, ПКСН, ПРООФ/Моонбирдс и Мемеланд су пријавили компромитацију својих администраторских налога због бота.
4/ Ово није било јединствено за Акие и десило се многим серверима са инсталираним Мее6 ботом.
- Акие Инфинити ?? (@АкиеИнфинити) Може 18, 2022
Према онима који су упознати са безбедношћу Дисцорд-а, хакери су вероватно прво напали администраторске налоге. Затим су креирали функцију улоге реакције од МЕЕ6 бота, која је улога администратора на другом налогу.
Радећи ово, могли су да шаљу поруке веб књиге без откривања компромитованог администраторског налога.
МЕЕ6 пориче било какав хак
МЕЕ6 је одбацио тврдњу о компромису на свом Дисцорд серверу. Речено је да није било компромитовања ниједне НФТ заједнице због њеног бота.
„Никакви стварни власници заједнице нису нас контактирали у време ове поруке, нити преко Дисцорд-а или било ког другог канала за комуникацију подршке. Проверили смо ситуације са нашим инжењерима и нису уочени подаци о неуобичајеним активностима“, наводи се у саопштењу.
Акие Инфинити је недавно претрпео експлоатацију у којој су хакери украли више од 600 милиона доларан у свом изворном лексему AXS. Токен се борио од експлоатације, чак и након компаније прикупио нова средства за рефундирање корисника.
Поверење корисника има пао и наставља да опада због кашњења и све веће забринутости за безбедност. АКСС се тренутно тргује по цени од 21.6 долара са АТХ од 164.9 долара у новембру 2021.
Извор: хттпс://цриптослате.цом/акие-инфинити-таргетед-ин-анотхер-хацк-виа-дис/