📣 dYdX опубликовал отчет по DNS-атаке от 23 июля
опубликовано 26 июл 2024
Оказалось, что атака была связана с вынужденной миграцией доменов с Google Domains на хостинг-сервис Squarespace.
Еще 9 июля злоумышленник взломал аккаунт администратора dydx․exchange на Squarespace благодаря уязвимости в механизме аутентификации OAuth. Тогда система безопасности обнаружила вмешательство и заблокировала доступ к скомпрометированному сайту. Команда dYdX восстановила доступ и необходимые настройки, а Squarespace впоследствии сообщил об устранении уязвимости.
23 июля домен dydx․exchange снова подвергся атаке. Хакер сумел изменить почту администратора аккаунта на собственную, воспользовавшись механизмом восстановления аккаунтов Squarespace. Мошенник обманул работников хостинг-сервиса с помощью методов социальной инженерии, отключил 2FA и вписал собственные регистрационные данные, получив контроль над доменом.
На этот раз злоумышленник направил соединение посетителей dydx․exchange на фишинговый сайт, который пытался вывести ETH и ERC20-токены на его адрес. Согласно отчету dYdX, пострадали двое пользователей, которые потеряли около $31 000. В течение нескольких часов последствия атаки были устранены.
24 июля dYdX перевел домен со Squarespace на Cloudflare.
Сейчас dYdX работает над возвращением потерянных средств пользователям.