分散型金融(DeFi)暗号取引所dYdXは火曜日、同社の古いv3取引プラットフォームのウェブサイトが侵害されたと発表した。
dYdXはまた、ハッキングされたdydx[.]取引所のプラットフォームにアクセスしたり、交流したりしないようユーザーに警告し、プラットフォームが安全に使用できるようになるまで資産を引き出さないよう注意を促した。
「我々は、dYdX v3のウェブサイト(dYdX .exchange)が侵害されていることを知りました。追って通知があるまで、ウェブサイトにアクセスしたり、リンクをクリックしたりしないでください。
「更新が可能になり次第、お知らせします。v3のスマートコントラクトは侵害されておらず、現在dydx v3にある資金は安全です。”
本日未明、dYdXの公式Discordサーバーへの投稿で、コミュニティチームのメンバーは、攻撃者が暗号プラットフォームのドメインをハイジャックし、”ユーザーがウォレットを接続すると、最も貴重なトークンを盗むためにPERMIT2トランザクションを介して承認するように要求する “模倣ウェブサイトを展開したことも共有した。
彼らはまた、この事件はSquarespaceレジストラを使用するDeFi暗号プラットフォームを標的としたDNSハイジャック攻撃の波に関連していると考えられていることを共有し、これはv3ウェブサイトのインシデントレポートによって部分的に確認され、インシデントはDNSの問題にリンクされている。
“DNS解決の修正が実施されました。しかし、キャッシュのため、まだすべてのユーザーで問題が修正されていない可能性があります。
報告されているように、これらのSquarespaceのDNSハイジャック攻撃で侵害された暗号プラットフォームは、ウォレットドレイナーをホストするフィッシングサイトに訪問者をリダイレクトするために使用されている。
これらのドメイン(元々はGoogle Domainsで登録されていた)は、Googleとの資産購入契約に従って昨年Squarespaceに強制的に移管された後、脆弱なまま放置されていた。
しかし、Squarespaceへの移行中、管理アカウントの多要素認証(MFA)がオフになっていた(ドメイン所有者は、Squarespaceのサポートトピックで、Google Domains移行後にMFAを有効にするよう警告されている)。
攻撃者がどのようにしてドメインをハイジャックしているのかは不明だが、セキュリティ研究者のSamczsun、Taylor Monahan、Andrew Mohawkのレポートによると、Squarespaceは “パスワード認証を使用してアカウントを作成する際にメール認証を必要としない(つまり、メールアドレスを所有していなくてもbill@gates.com のアカウントを作成できる)”ため、脅威者はドメインにリンクされた有効なアドレスを使用してフルアクセスできるという。
dYdXは7月11日、Resonance SecurityのアナリストGrace Deesが最初に発見した「http://dydx.exchange、http://dydx.trade、現時点で脆弱性やセキュリティ上の問題は検出されていない」と述べた。
dYdX v3のウェブサイトがハッキングされたという今日の発表は、dYdXデリバティブ取引ソフトウェアの開発会社であるDYdX Tradingが、古いv3ソフトウェアを売却するために複数の買い手(Wintermute TradingやSelini Capitalなど)と交渉中であるとBloombergが報じた直後に行われた。
更新:dYdXはdydx.exchangeのコントロールを取り戻し、ウェブサイトを開く前にブラウザを再起動し、キャッシュをクリアするようユーザーに助言している。

Comments