El intercambio de criptomonedas de finanzas descentralizadas (DeFi) dYdX anunció el martes que el sitio web de su plataforma comercial heredada v3 se ha visto comprometido.
dYdX también advirtió a los usuarios que no visitaran ni interactuaran con el dydx pirateado.[.] plataforma de intercambio y advirtió contra el retiro de activos hasta que la plataforma sea segura de usar.
“Acabamos de enterarnos de que el sitio web dYdX v3 (dYdX. Exchange) se ha visto comprometido. No visite el sitio web ni haga clic en ningún enlace hasta nuevo aviso”, dice un nuevo informe de fallo en la página de estado oficial. cama.
“Se proporcionará una actualización tan pronto como esté disponible. Los contratos inteligentes en v3 no están comprometidos y todos los fondos actualmente en dydx v3 están seguros. »
En una publicación en el servidor oficial de Discord de dYdX hoy, un miembro del equipo de la comunidad también indicó que los atacantes habían secuestrado el dominio de la plataforma criptográfica y habían implementado un sitio web imitador que «cuando los usuarios conectan sus billeteras, les pide que aprueben mediante la transacción PERMIT2″. para robar su ficha más valiosa. »
También compartieron que se cree que el incidente está relacionado con una ola de ataques de secuestro de DNS dirigidos a plataformas criptográficas DeFi que utilizan el registrador Squarespace, lo que está parcialmente confirmado por el informe de incidentes v3 del sitio web, que vincula el incidente con un problema de DNS.
“Se ha implementado una solución para la resolución de DNS. Sin embargo, debido al almacenamiento en caché, es posible que el problema aún no se resuelva para todos los usuarios”, indica la página de estado.
Como informó BleepingComputer, las plataformas criptográficas comprometidas en estos ataques de secuestro de DNS de Squarespace se utilizan para redirigir a los visitantes a sitios de phishing que albergan vaciadores de billeteras.
Los dominios (originalmente registrados con Google Domains) se volvieron vulnerables después de ser transferido por la fuerza a Squarespace el año pasado tras un acuerdo de compra de activos con Google.
Sin embargo, cuando hicieron la transición a Squarespace, la autenticación multifactor (MFA) se deshabilitó para las cuentas de administración (los propietarios de dominios reciben una notificación en un tema de soporte de Squarespace). para habilitar la autenticación multifactor después de la migración de Google Domains).
Aunque no está claro cómo los atacantes secuestran los dominios, un relación Según los investigadores de seguridad Samczsun, Taylor Monahan y Andrew Mohawk, los actores de amenazas pueden obtener acceso completo utilizando una dirección válida vinculada a dominios porque Squarespace «no requiere validación de correo electrónico para crear una cuenta usando autenticación de contraseña (es decir, puede crear una cuenta para bill@gates.com sin tener la dirección de correo electrónico)”.
dYdX declarado el 11 de julio que «hasta la fecha no se han detectado vulnerabilidades o problemas de seguridad como los detectados inicialmente por Grace Dees, analista de seguridad de resonancia.
La noticia de hoy de que el sitio web dYdX v3 fue pirateado llegó justo después de que Bloomberg reportado que DYdX Trading, la empresa detrás del software de negociación de derivados dYdX, está en conversaciones con varios compradores (incluidos Wintermute Trading y Selini Capital) para vender su antiguo software v3.
Actualización: dYdX ha recuperado el control de dydx.exchange y aconseja a los usuarios reiniciar su navegador y borrar el caché antes de abrir el sitio web.
