Merkezi Olmayan Finans (DEFI) Crypto Borsası DYDX Salı günü yaptığı açıklamada, eski V3 ticaret platformu için web sitesinin tehlikeye atıldığını duyurdu.
DYDX ayrıca, kullanıcıların hacklenen DYDX [.] Exchange platformunu ziyaret etmemeleri veya etkileşime girmemeleri konusunda uyardı ve platformun kullanımı güvenli olana kadar varlıkları geri çekmeye karşı uyardı.
Resmi Durum Sayfası okumaları, "DYDX V3 web sitesinin (DYDX. Exchange) tehlikeye atıldığını öğrendik. Lütfen web sitesini ziyaret etmeyin veya bir sonraki bildirime kadar herhangi bir bağlantıyı tıklamayın."
"Mevcut olduğunda bir güncelleme sağlanacak. V3'teki akıllı sözleşmeler tehlikeye girmez ve şu anda DYDX V3'teki herhangi bir fon güvenlidir."
Bugün daha önce DYDX'in resmi Discord Sunucusu hakkındaki bir yayında, bir topluluk ekibi üyesi, saldırganların kripto platformunun alanını ele geçirdiğini ve "kullanıcılar cüzdanlarını ona bağladıklarında, izmit2 işlemi yoluyla onaylamalarını ister. en değerli jetonları. "
Ayrıca, olayın, olayı bir DNS sorununa bağlayan V3 web sitesi olay raporu tarafından kısmen teyit edilen Squarespace kayıt şirketini kullanarak Defi kripto platformlarını hedefleyen bir DNS kaçakçısı saldırısına bağlı olduğuna inanıldığını da paylaştılar.
Durum sayfası, "DNS çözünürlüğüne bir düzeltme uygulandı. Ancak önbellekleme nedeniyle sorun henüz her kullanıcı için düzeltilmeyebilir."
BleepingComputer'ın bildirdiği gibi, bu Squarespace DNS kaçırma saldırılarında tehlikeye atılan kripto platformları, ziyaretçileri cüzdan drene barındıran kimlik avı sitelerine yönlendirmek için kullanılıyor.
Alan adları (başlangıçta Google alanlarına kayıtlı), Google ile bir varlık satın alma anlaşması sonrasında geçen yıl Squarespace'e kuvvetle transfer edildikten sonra savunmasız kaldı.
Bununla birlikte, Squarespace'e geçişleri sırasında, yönetim hesapları için çok faktörlü kimlik doğrulama (MFA) kapatıldı (etki alanı sahipleri, Google alanlarının geçişinden sonra MFA'yı etkinleştirmek için bir Squarespace destek konusunda uyarılır).
Saldırganların alan adlarını nasıl ele geçirdiği belirsiz olsa da, güvenlik araştırmacıları Samczsun, Taylor Monahan ve Andrew Mohawk, tehdit aktörlerinin alan adlarına bağlı geçerli bir adres kullanarak tam erişim elde edebileceğini söylüyor çünkü Squarespace "oluşturmak için e -posta doğrulaması gerektirmiyor Parola kimlik doğrulaması kullanan bir hesap (yani e -posta adresine sahip olmadan bill@gates.com için bir hesap oluşturabilirsiniz). "
DYDX 11 Temmuz'da "şu anda http://dydx.exchange veya http://dydx.trage için hiçbir güvenlik açık veya güvenlik sorunu tespit edilmediğini" söyledi.
Bugünkü DYDX V3 web sitesinin saldırıya uğradığına dair duyurusu, Bloomberg'in DYDX türevleri ticaret yazılımının arkasındaki şirket olan DYDX Trading'in eski V3 yazılımını satmak için birden fazla alıcıyla (Wintermute Trading ve Selini Capital dahil) görüşmelerde olduğunu bildirmesinden hemen sonra geldi.
GÜNCELLEME: DYDX, DyDX'in kontrolünü geri kazandı.
DNS Kaçakları Squarespace'e kayıtlı hedef kripto platformları
Kaynak: Bleeping Computer