Поскольку уязвимость в доменах Squarespace угрожает пространству децентрализованных финансов (DeFi) фишинговыми атаками, специалисты Web3 поделились своими советами о том, что могут делать пользователи и те, кто пострадал от атак.
11 июля следователь по безопасности ZachXBT опубликовал в Telegram сообщение, предупреждающее сообщество держаться подальше от веб-сайта Compound Finance, который был перенаправлен на фишинговый сайт. Протокол DeFi был первым, который был взломан из-за уязвимости.
После этого сеть Celer Network заявила, что она также подверглась атаке, но успешно предотвратила попытку.
Тем временем разработчик DefiLlama 0xngmi поделился списком доменов, уязвимых для того же вектора атаки. В списке было более 100 протоколов, включая Polymarket, dYdX и Pendle Finance.
Основатель CoinGecko Бобби Онг заявил, что атака произошла со стороны регистратора доменов Squarespace. Руководитель пояснил, что после того, как Google продала свой доменный бизнес компании Squarespace, двухфакторная аутентификация (2FA) была удалена из-за принудительной миграции доменов.
Это сделало домены уязвимыми. По словам Онга, сообществу следует подождать, пока проблема не будет устранена, прежде чем снова взаимодействовать с криптовалютой. «Лучше всего не взаимодействовать с криптовалютой и отдохнуть в течение следующих нескольких дней, пока все не будет решено», — добавил Онг.
Связанный: Эксплуататор CoinStats перевел почти 1 миллион долларов в Tornado Cash
Исследователь безопасности Самзсун сказал, что тем, кто пострадал от недавнего захвата домена Squarespace, возможно, придется рассмотреть возможность перехода к другим провайдерам. Хакер в белой шляпе рекомендовал Cloudflare, Amazon Web Services Route 53, MarkMonitor и CSC DBS.
Тем временем Мэтью Гулд, основатель и генеральный директор поставщика доменов Web3 Unstoppable Domains (UD), воспользовался возможностью, чтобы объяснить, как можно избежать атак такого типа с помощью доменов Web3. Гулд объяснил:
«Создавая проверенные записи в цепочке доменов, мы можем предложить дополнительный уровень защиты браузеров, а другие могут проверять, чтобы помочь в борьбе с этими типами атак».
Руководитель добавил, что пользователи могут даже настроить свои записи DNS так, чтобы они не обновлялись, если они не предоставят проверенную подпись в цепочке.
Руководитель также высказал идею запретить обновление записей без подписей кошельков. Для этого хакерам потребуется атаковать регистратора и пользователя отдельно.
«Поэтому, если ваша учетная запись UD была скомпрометирована или сам UD как регистратор был скомпрометирован, но не ваш кошелек, злоумышленник не сможет изменить ваш домен в DNS», — добавил Гулд.
Юристы Комиссии по ценным бумагам и биржам США (SEC) обратились к суду с просьбой разрешить…
Dogecoin может готовиться к очередному значительному росту цен, поскольку график монеты-мема показывает формирование основной модели.…
На рынке криптовалют наблюдаются бычьи настроения, которые продолжают волновать поклонников и инвесторов. В последнее время…
Второе по величине финансовое учреждение Германии, DZ Bank, заключило партнерское соглашение с Boerse Stuttgart Digital,…
Пользователи бота для торговли криптовалютой Banana Gun на базе Telegram лишились цифровых активов на сумму…
Puma, мировой спортивный бренд-гигант, продолжает свой путь в блокчейне благодаря своему последнему партнерству в области…