Exchange-ul de criptomonede descentralizat (DeFi) dYdX a anunțat marți că site-ul pentru platforma sa mai veche v3 a fost compromis.
dYdX a avertizat, de asemenea, utilizatorii să nu viziteze sau să interacționeze cu platforma dydx[.] exchange și i-a sfătuit să nu retragă activele până când platforma va fi sigură de utilizat.
„Am aflat recent că site-ul dYdX v3 (dYdX . exchange) a fost compromis. Vă rugăm să nu vizitați site-ul sau să dați clic pe niciun link până la o notificare ulterioară,” se arată într-un nou raport de incident pe pagina oficială de stare.
„O actualizare va fi furnizată când va fi disponibilă. Contractele inteligente de pe v3 nu sunt compromise și fondurile actuale din dydx v3 sunt în siguranță.”
Într-o postare pe serverul oficial Discord al dYdX mai devreme azi, un membru al echipei comunității a împărtășit, de asemenea, că atacatorii au preluat domeniul platformei de criptomonede și au implementat un site web falsificat care, „atunci când utilizatorii își conectează portofelele la el, îi întreabă să aprobe printr-o tranzacție PERMIT2 pentru a le fura cea mai valoroasă monedă.”
Ei au mai spus că incidentul se crede că este legat de un val de atacuri de DNS hijacking care vizează platformele de criptomonede DeFi folosind registrul Squarespace, ceea ce este confirmat parțial de raportul de incidente al site-ului v3, care leagă incidentul de o problemă DNS.
„S-a implementat o soluție pentru rezolvarea DNS. Cu toate acestea, din cauza memorării cache-ului, problema s-ar putea să nu fie rezolvată pentru fiecare utilizator încă,” spune pagina de stare.
Potrivit BleepingComputer, platformele de criptomonede compromise în aceste atacuri de DNS hijacking Squarespace sunt folosite pentru a redirecționa vizitatorii către site-uri de phishing care găzduiesc „scurgători de portofele.”
Domeniile (înregistrate inițial la Google Domains) au rămas vulnerabile după ce au fost transferate forțat către Squarespace anul trecut în urma unui acord de achiziție de active cu Google.
Cu toate acestea, în timpul tranziției lor către Squarespace, autentificarea cu factori multipli (MFA) a fost dezactivată pentru conturile de management (proprietarii de domenii sunt avertizați într-un topic de suport Squarespace să activeze MFA după migrarea de la Google Domains).
Deși nu este clar cum atacatorii preiau domeniile, un raport de la cercetătorii în securitate Samczsun, Taylor Monahan și Andrew Mohawk spune că actorii de amenințare pot obține acces complet folosind o adresă validă legată de domenii pentru că Squarespace „nu necesită validare prin email pentru a crea un cont folosind autentificare cu parolă (adică poți crea un cont pentru [email protected] fără a deține adresa de email).”
dYdX a declarat pe 11 iulie că „nu s-au detectat vulnerabilități sau probleme de securitate până în prezent pentru http://dydx.exchange sau http://dydx.trade,” așa cum a observat prima dată analistul de securitate al Resonance Security, Grace Dees.
Anunțul de astăzi că site-ul dYdX v3 a fost spart a venit imediat după ce Bloomberg a raportat că DYdX Trading, compania din spatele software-ului de tranzacționare a derivate dYdX, este în discuții cu mai mulți cumpărători (inclusiv Wintermute Trading și Selini Capital) pentru a vinde software-ul său mai vechi v3.
Actualizare: dYdX a recuperat controlul asupra dydx.exchange și îi sfătuiește pe utilizatori să-și repornească browserul și să-și șteargă memoria cache înainte de a deschide site-ul web.
Atacurile de DNS hijack vizează platformele de criptomonede înregistrate cu Squarespace.
Leave a Reply