📣 dYdX опубликовал отчет по DNS-атаке от 23 июля
опубликовано 26 июл 2024
Оказалось, что атака была связана с вынужденной миграцией доменов с Google Domains на хостинг-сервис Squarespace.
Еще 9 июля злоумышленник взломал аккаунт администратора dydx․exchange на Squarespace благодаря уязвимости в механизме аутентификации OAuth. Тогда система безопасности обнаружила вмешательство и заблокировала доступ к скомпрометированному сайту. Команда dYdX восстановила доступ и необходимые настройки, а Squarespace впоследствии сообщил об устранении уязвимости.
23 июля домен dydx․exchange снова подвергся атаке. Хакер сумел изменить почту администратора аккаунта на собственную, воспользовавшись механизмом восстановления аккаунтов Squarespace. Мошенник обманул работников хостинг-сервиса с помощью методов социальной инженерии, отключил 2FA и вписал собственные регистрационные данные, получив контроль над доменом.
На этот раз злоумышленник направил соединение посетителей dydx․exchange на фишинговый сайт, который пытался вывести ETH и ERC20-токены на его адрес. Согласно отчету dYdX, пострадали двое пользователей, которые потеряли около $31 000. В течение нескольких часов последствия атаки были устранены.
24 июля dYdX перевел домен со Squarespace на Cloudflare.
Сейчас dYdX работает над возвращением потерянных средств пользователям.
Больше актуальных новостей
Больше актуальных новостей
Breaking news
🌋 Объемы торгов NFT достигли годового максимума
Breaking news
📣 ASIC подала иск против Binance Australia
