Merkezi olmayan finans (DeFi) kripto para borsası dYdX, Salı günü eski v3 işlem platformunun web sitesinin tehlikeye atıldığını duyurdu.
dYdX ayrıca kullanıcıları hacklenen dydx’i ziyaret etmemeleri veya onunla etkileşime girmemeleri konusunda uyardı[.] borsa platformu güvenli bir şekilde kullanılıncaya kadar varlıkların çekilmesine karşı uyarıldı.
“dYdX v3 web sitesinin (dYdX . exchange) tehlikeye atıldığını yeni öğrendik. Lütfen daha fazla duyuru yapılana kadar web sitesini ziyaret etmeyin veya herhangi bir bağlantıya tıklamayın,” resmi durum sayfasındaki yeni bir olay raporunda yer alıyor.
“Mevcut olduğunda bir güncelleme sağlanacaktır. v3’teki akıllı sözleşmeler tehlikeye atılmamıştır ve şu anda dydx v3’te bulunan tüm fonlar güvendedir.”
dYdX’in resmi Discord sunucusunda bugün erken saatlerde yapılan bir paylaşımda, topluluk ekibinden bir üye, saldırganların kripto platformunun alan adını ele geçirdiklerini ve “kullanıcılar cüzdanlarını bağladığında, en değerli token’larını çalmak için PERMIT2 işlemiyle onay vermelerini isteyen” bir taklit web sitesi yerleştirdiklerini paylaştı.
Ayrıca olayın, Squarespace kayıt kuruluşunu kullanan DeFi kripto platformlarını hedef alan bir DNS ele geçirme saldırısı dalgasıyla bağlantılı olduğuna inanılıyor; bu durum, olayı bir DNS sorununa bağlayan v3 web sitesi olay raporuyla kısmen doğrulanıyor.
“DNS çözünürlüğünde bir düzeltme uygulandı. Ancak, önbelleğe alma nedeniyle sorun henüz her kullanıcı için düzeltilmemiş olabilir,” diyor durum sayfası.
BleepingComputer’ın bildirdiğine göre, Squarespace DNS ele geçirme saldırılarında ele geçirilen kripto platformları, ziyaretçileri cüzdan sömürücülerinin yer aldığı kimlik avı sitelerine yönlendirmek için kullanılıyor.
Alan adları (aslen Google Domains’de kayıtlıydı) geçen yıl Google ile yapılan bir varlık satın alma anlaşmasının ardından zorla Squarespace’e transfer edildikten sonra savunmasız kalmıştı.
Ancak Squarespace’e geçiş sırasında, yönetim hesapları için çok faktörlü kimlik doğrulama (MFA) kapatıldı (alan adı sahipleri, Google Domains geçişinden sonra MFA’yı etkinleştirmeleri konusunda Squarespace destek konusu altında uyarıldı).
Saldırganların alan adlarını nasıl ele geçirdikleri henüz netlik kazanmamış olsa da, güvenlik araştırmacıları Samczsun, Taylor Monahan ve Andrew Mohawk’ın hazırladığı bir rapora göre tehdit grupları, alan adlarına bağlı geçerli bir adres kullanarak tam erişim elde edebiliyor çünkü Squarespace “şifre doğrulaması kullanarak hesap oluşturmak için e-posta doğrulaması gerektirmiyor (yani e-posta adresine sahip olmadan da [email protected] için bir hesap oluşturabilirsiniz).”
dYdX, 11 Temmuz’da “http://dydx.exchange veya http://dydx.trade için şu anda herhangi bir güvenlik açığı veya güvenlik sorunu tespit edilmedi” açıklamasını ilk olarak Resonance Security analisti Grace Dees tespit etti.
Bugünkü dYdX v3 web sitesinin hacklendiğine dair duyuru, Bloomberg’in dYdX türev işlem yazılımının arkasındaki şirket olan DYdX Trading’in eski v3 yazılımını satmak için birden fazla alıcıyla (Wintermute Trading ve Selini Capital dahil) görüştüğünü bildirmesinin hemen ardından geldi.
Güncelleme: dYdX, dydx.exchange’in kontrolünü yeniden ele geçirdi ve kullanıcılarına web sitesini açmadan önce tarayıcılarını yeniden başlatmalarını ve önbelleği temizlemelerini öneriyor.
