Protocolo DeFi Éter.fi relatou uma tentativa de aquisição de conta de domínio em 24 de setembro envolvendo seu registrador de domínio, Gandi.net, de acordo com um relatório de 25 de setembro. postagem no github pelo protocolo.
De acordo com a Ether.fi, o incidente viu invasores tentarem explorar o processo de recuperação da Gandi para ganhar controle do domínio da Ether.fi. A primeira indicação da violação ocorreu às 16:38 UTC, quando a equipe recebeu uma notificação de recuperação por e-mail da Gandi.
Depois de verificar os registros SPF, DKIM e DMARC do e-mail, a equipe confirmou que os invasores tentaram acessar sua conta usando o fluxo de recuperação legítimo da Gandi.
A Ether.fi prontamente contatou Gandi em várias plataformas e, às 19:30 UTC, a conta foi bloqueada com sucesso para evitar mais adulterações. A empresa restaurou suas configurações de servidor de nomes e uma revisão interna não encontrou evidências de violação em seus sistemas.
Ether.fi disse:
“À luz dos ataques recentes em plataformas semelhantes, já havíamos melhorado a segurança ao impor autenticação de hardware em todos os sistemas principais.”
Ele ainda observou que essas medidas preventivas ajudaram a proteger sua infraestrutura. A resposta rápida da Gandi, combinada com as salvaguardas da Ether.fi, impediu o acesso não autorizado ao domínio e garantiu a segurança de seus sites, aplicativos e serviços de e-mail.
A Ether.fi expressou gratidão aos seus parceiros de segurança, incluindo Seal911, Doppel, Ethena e Distrust, que ofereceram assistência imediata durante o incidente.
O protocolo garantiu aos usuários que todos os fundos permaneceram seguros e que nenhum aplicativo descentralizado malicioso (dApps) foi implantado. Ele acrescentou que divulgaria detalhes adicionais sobre o incidente nos próximos dias em coordenação com a equipe de Gandi.
