📣 dYdX опублікував звіт щодо DNS-атаки 23 липня
опубліковано 26 лип 2024
Виявилося, що атака була пов'язана з вимушеною міграцією доменів з Google Domains на хостинг-сервіс Squarespace.
Ще 9 липня зловмисник зламав акаунт адміністратора dydx․exchange на Squarespace через вразливість в механізмі аутентифікації OAuth. Тоді система безпеки виявила втручання та заблокувала доступ до скомпрометованого сайту. Команда dYdX відновила доступ і необхідні налаштування, а Squarespace згодом повідомив про усунення вразливості.
23 липня домен dydx․exchange знову зазнав атаки. Хакер зумів змінити пошту адміністратора акаунту на власну, скориставшись механізмом відновлення акаунтів Squarespace. Шахрай обдурив працівників хостинг-сервісу завдяки методам соціальної інженерії, вимкнув 2FA і вписав власні реєстраційні дані, отримавши контроль над доменом.
Цього разу зловмисник скерував з'єднання відвідувачів dydx․exchange на фішинговий сайт, який намагався вивести ETH та ERC20-токени на його адресу. Згідно зі звітом dYdX, постраждали двоє користувачів, які втратили близько $31 000. Протягом кількох годин наслідки атаки було усунено.
24 липня dYdX перевів домен зі Squarespace на Cloudflare.
Наразі dYdX працює над поверненням втрачених коштів користувачам.
Більше актуальних новин
