dYdX potwierdza, że przejęcie DNS nie ma wpływu na platformę v4.
Natywny token dYdX spadł o ponad 10% po włamaniu do witryny.
Straszliwym hackiem z lipca, który wstrząsnął całą społecznością kryptograficzną, był atak WazirX o wartości 230 milionów dolarów. Oprócz tego doszło do drobnego naruszenia. 23 lipca dYdX, zdecentralizowana giełda Ethereum (DEX), napotkała przejęcie DNS.
Co się właściwie stało? Jak szybko platforma odzyskała siły? Kogo to dotyczyło i jaka była kwota utraconych środków? Zanurzmy się, aby to poznać pokrótce.
Analiza dYdX dotycząca ataku DNS
Przejęcie DNS nastąpiło po nieautoryzowanym indywidualnym dostępie do domeny dYdX Trading – „dydx.exchange” – w wyniku ataku socjotechnicznego na obsługę klienta Squarespace. Według doniesień osoba atakująca udostępniała „złośliwą witrynę”, na której użytkownicy przesyłali tokeny ETH i ERC-20 podczas podłączania portfeli. Naruszenie bezpieczeństwa nie powoduje znaczących strat pieniężnych. Jednak podczas ataku dwóch użytkowników straciło 31 tys. dolarów.
Ponadto osoba atakująca ustawiła nowy adres e-mail administratora domeny na adres kończący się na Outlook.com. Wszystkie pozostałe konta administratorów zostały usunięte przez osobę atakującą. Ponadto adres e-mail osoby atakującej ma nazwę użytkownika podobną do nazwiska prawnego administratora rozliczeń na koncie Squarespace firmy dYdX. Wskazywało to na możliwość ataku socjotechnicznego, ponieważ osoba atakująca wybrała adres e-mail wiarygodny dla człowieka.
Zespół wyjaśnił, że włamanie dotknęło wyłącznie interfejs witryny w wersji 3.0 i zapewnił bezpieczeństwo platformy w wersji 4.0. Również łańcuch dYdX pozostał nienaruszony.
Na oficjalnym blogu dYdX stwierdził: „Dla jasności, w wyniku żadnego incydentu nie wykryto żadnych problemów z bezpieczeństwem inteligentnych kontraktów, systemów zaplecza ani innych kont powiązanych z firmą. Żaden z incydentów nie spowodował żadnych problemów z łańcuchem dYdX.”
Jak dYdX wyzdrowiał?
W ciągu kilku godzin giełda ogłosiła przywrócenie działania witryny i zaprosiła użytkowników do wznowienia korzystania z aplikacji. Z analizy badań dYdX dotyczących włamania do domeny Squarespace wynika, że giełda zdecydowała się na zmianę rejestratora domen.
Proces odzyskiwania został opóźniony o ponad 30 minut z powodu prac konserwacyjnych zewnętrznego dostawcy Squarespace, który uniemożliwił zmianę serwerów nazw DNS z powrotem na Cloudflare. Aby chronić użytkowników, dYdX współpracował z SEAL i portfelami kryptowalutowymi, takimi jak Metamask i Phantom, aby zablokować witrynę na czas ataku.
Natywny token DEX DYDX spadł o ponad 10% w wyniku włamania do witryny, osiągając najniższy poziom 1,18 USD. Jednak po tym, jak giełda odzyskała siły i zapewniła użytkowników o ich bezpieczeństwie, token osiągnął 1,29 dolara, odnotowując wzrost o 0,58% w ciągu ostatnich 24 godzin.
Społeczność reaguje w ten sposób, że w ostatnich dniach włamania do kryptowalut nie są odosobnionym przypadkiem. dYdX szybko zareagował na naruszenie bezpieczeństwa. Co więcej, hacki DNS przypominają o potrzebie podjęcia solidnych środków przeciwko takim atakom.
Wyróżnione wiadomości kryptograficzne
Czy cena BTC wskazuje na zwyżkowe trendy pod koniec lipca?
