Rong Chai Wang
26 de julio de 2024 03:41
El dominio de dYdX ha sufrido múltiples ataques de secuestro de DNS debido a vulnerabilidades en OAuth y los protocolos de recuperación de cuentas de Squarespace, lo que pone de relieve preocupaciones de seguridad más amplias.
dYdX, una importante plataforma comercial descentralizada, se ha enfrentado recientemente a varios incidentes de secuestro de DNS que afectan a su dominio. dydx.exchangeEstos ataques han generado importantes preocupaciones sobre los protocolos de seguridad de los registradores de dominios y las implicaciones más amplias para la industria de la criptografía.
Fondo
En 2023, Squarespace adquirió los derechos de todos los dominios de los ahora desaparecidos Google Domains, migrarlos durante varios meses. dydx.exchange El dominio fue transferido el 15 de junio de 2024. Sin embargo, el 9 de julio, los atacantes lograron acceder a este dominio, cambiando sus servidores de nombres DNS de Cloudflare a DDoS-Guard. El ataque fue mitigado por la configuración DNSSEC, que bloqueó el acceso no autorizado.
Debilidad de OAuth explotada
Después del incidente inicial, dYdX trabajó con Squarespace para restaurar el acceso y cambió todas las credenciales de seguridad. A pesar de estas medidas, se han informado ataques similares en otros dominios criptográficos específicos migrados de Google Domains a Squarespace. SEAL, un equipo de seguridad criptográfica, ha iniciado una investigación que revela posibles vulnerabilidades técnicas dentro de Squarespace.
El 18 de julio, Squarespace confirmó un problema de seguridad explotado con las conexiones OAuth, que se solucionó el 12 de julio. A pesar de esto, dYdX decidió cambiar de registrador de dominios, aunque creían que Squarespace había solucionado la vulnerabilidad.
Ataque de apropiación de cuenta
El 23 de julio, el dydx.exchange El dominio ha sido comprometido nuevamente. Los atacantes modificaron los servidores de nombres DNS y eliminaron la configuración de DNSSEC, alojando un sitio malicioso para robar fondos de las billeteras conectadas. dYdX trabajó con SEAL y proveedores de billeteras como Metamask y Phantom para bloquear el sitio malicioso. Dos usuarios perdieron alrededor de 31.000 dólares durante este período.
Después de la recuperación, se descubrió que el atacante utilizó un ataque de ingeniería social para restablecer la dirección de correo electrónico del administrador del dominio a la suya, evitando así 2FA debido al proceso de recuperación de la cuenta de Squarespace. El servicio de atención al cliente de Squarespace restableció la cuenta sin comunicarse con los demás administradores enumerados.
Asegurando el dominio
En respuesta a estos incidentes, dYdX transfirió el registro del dominio a Cloudflare el 24 de julio, completando el proceso en seis horas. No se han detectado problemas de seguridad con los contratos inteligentes de dYdX, los sistemas back-end o la cadena dYdX como resultado de estos incidentes.
Consecuencias para la industria
Estos incidentes resaltan la importancia de medidas de seguridad sólidas para los registradores de dominios, particularmente para los dominios relacionados con criptografía. Las vulnerabilidades en OAuth y los protocolos de recuperación de cuentas de Squarespace resaltan la necesidad de mejorar continuamente las prácticas de seguridad para prevenir este tipo de ataques.
Acerca de dYdX
dYdX tiene como objetivo democratizar el acceso a oportunidades financieras, y el canal dYdX representa un importante paso adelante en esta misión. Para más información, visite la página web dydx.exchange.
Fuente de la imagen: Shutterstock