Các dự án tiền điện tử chính gặp rủi ro khi việc phá vỡ miền Squarespace diễn ra

13/07/2024 05:18 40

Những kẻ độc hại đang nhắm mục tiêu vào một số dự án tiền điện tử có tên miền do Squarespace cung cấp.

Vào ngày 11 tháng 7, Oxngmi, nhà phát triển có bút danh DeFiLlama, đã báo cáo rằng hơn 100 dự án tiền điện tử sử dụng Squarespace, bao gồm Polymarket, Hyperliquid, dYdX và THORChain, có nguy cơ bị hack.

Công ty bảo mật blockchain Blockaid đã xác nhận điều này, nói rằng kẻ tấn công đã giành quyền kiểm soát cơ quan đăng ký DNS cho Compound tài chính và giao thức tương tác Celer Network, sau đó chuyển hướng khách truy cập đến một trang sẽ rút tiền từ ví của họ.

Công ty bảo mật cho biết:

"Từ đánh giá ban đầu, có vẻ như những kẻ tấn công đang hoạt động bằng cách chiếm đoạt bản ghi DNS của các dự án được lưu trữ trên SquareSpace…Những kẻ tấn công đang sử dụng bộ công cụ thoát nước được liên kết với phiên bản gần đây nhất của nhóm công cụ thoát nước Inferno."

Trong khi đó, các mối đe dọa bảo mật vẫn đang tiếp diễn khi các dự án mới như Unstoppable Domains và dự án DeFi Pendle cũng đã báo cáo các vụ hack tên miền. Pendle cho biết tên miền của nó đã được bảo mật tính đến thời điểm viết bài.

Matthew Gould, Giám đốc điều hành của nhà cung cấp tên miền Web3 Unstoppable Domains, đã cảnh báo người dùng không nhấp vào bất kỳ liên kết nào. Ông nói thêm rằng những kẻ tấn công đang cố gắng tạo ra một trang web giả mạo và phát tán các email lừa đảo.

Anh ấy nói:

"Nếu bạn đang sử dụng các miền của Google và được di chuyển sang Squarespace thì bạn có thể dễ bị tấn công và nên thông báo cho nhóm kỹ thuật của bạn để di chuyển ngay lập tức."

Không rõ liệu bất kỳ sự cố nào trong số này có dẫn đến tổn thất tài chính cho người dùng các nền tảng này hay không.

Squarespace vẫn chưa phản hồi yêu cầu bình luận của CryptoSlate
tính đến thời điểm báo chí.

Nguyên nhân của cuộc tấn công là gì?

Người sáng lập CoinGecko Bobby Ong tiết lộ rằng hành vi vi phạm bảo mật bắt nguồn từ nhà đăng ký tên miền Squarespace. Ông giải thích rằng việc Google bán hoạt động kinh doanh tên miền của mình cho Squarespace đã dẫn đến việc loại bỏ xác thực hai yếu tố (2FA) do buộc phải di chuyển tên miền.

Ong nói:

"Google đã bán hoạt động kinh doanh miền của họ cho Squarespace vài tháng trước và việc buộc di chuyển miền sang Squarespace đã xóa 2FA khiến tất cả các miền này dễ bị tấn công và một số miền đã bị chiếm đoạt."

Dự án DeFi Pendle lưu ý quy mô đáng kể của cuộc tấn công, chỉ ra rằng các chuyên gia bảo mật vẫn đang xác định cơ chế chính xác đằng sau những vụ tấn công này. Nó nói thêm rằng việc di chuyển từ Google sang Squarespace đã ảnh hưởng đến nhiều miền.

Pendle nói:

"Chính sách chuyển miền của ICANN ngăn chúng tôi chuyển miền khỏi Squarespace trong khoảng 20 ngày nữa."

Trong khi đó, cố vấn bảo mật từ SEAL 911 - một nhóm tin tặc mũ trắng bao gồm ZachXBT - Paradigm Samczsun, Taylor Mohanan (Tayvano) và Andrew Mohawk của Consensys, cho rằng Squarespace có thể đã bị xâm phạm thông qua một cuộc tấn công kỹ thuật xã hội.

Giải pháp?

Các chuyên gia bảo mật khuyến nghị các dự án nên tăng cường khả năng bảo vệ bằng cách bật xác thực hai yếu tố (2FA) trên Squarespace.

Họ cũng khuyên nên loại bỏ các tài khoản cộng tác viên dư thừa và quyền truy cập của người bán lại. Ngoài ra, họ đề nghị hoàn nguyên tất cả các thay đổi đối với bản ghi DNS và xóa quản trị viên không cần thiết khỏi tài khoản.

Các chuyên gia khuyên thêm các dự án bị ảnh hưởng nên cân nhắc chuyển sang các nhà cung cấp khác như Cloudflare, Amazon Web Services, MarkMonitor và CSC DBS.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:

Chia sẻ

Chủ đề về Nổi bật