📣 dYdX опублікував звіт щодо DNS-атаки 23 липня
опубліковано 26 лип 2024
Виявилося, що атака була пов'язана з вимушеною міграцією доменів з Google Domains на хостинг-сервіс Squarespace.
Ще 9 липня зловмисник зламав акаунт адміністратора dydx․exchange на Squarespace через вразливість в механізмі аутентифікації OAuth. Тоді система безпеки виявила втручання та заблокувала доступ до скомпрометованого сайту. Команда dYdX відновила доступ і необхідні налаштування, а Squarespace згодом повідомив про усунення вразливості.
23 липня домен dydx․exchange знову зазнав атаки. Хакер зумів змінити пошту адміністратора акаунту на власну, скориставшись механізмом відновлення акаунтів Squarespace. Шахрай обдурив працівників хостинг-сервісу завдяки методам соціальної інженерії, вимкнув 2FA і вписав власні реєстраційні дані, отримавши контроль над доменом.
Цього разу зловмисник скерував з'єднання відвідувачів dydx․exchange на фішинговий сайт, який намагався вивести ETH та ERC20-токени на його адресу. Згідно зі звітом dYdX, постраждали двоє користувачів, які втратили близько $31 000. Протягом кількох годин наслідки атаки було усунено.
24 липня dYdX перевів домен зі Squarespace на Cloudflare.
Наразі dYdX працює над поверненням втрачених коштів користувачам.
Більше актуальних новин
Більше актуальних новин
Breaking news
🔥 Пропозиція Polygon спровокувала конфлікт з Aave
