Atores mal-intencionados estão mirando vários projetos de criptomoedas com nomes de domínio fornecidos pelo Squarespace.
Em 11 de julho, Oxngmi, o desenvolvedor pseudônimo do DeFiLlama, relatado que mais de 100 projetos de criptografia usam Squarespace, incluindo PolimercadoHiperlíquido, dYdXe THORChain, correm risco de serem hackeados.
A empresa de segurança Blockchain Blockaid confirmou isso, afirmando que um invasor obteve o controle do registro DNS para Finanças Compostas e protocolo de interoperabilidade Rede Celer e posteriormente redirecionava os visitantes para uma página que drenaria fundos de suas carteiras.
A empresa de segurança disse:
“Da avaliação inicial, parece que os invasores estão operando sequestrando registros DNS de projetos hospedados no SquareSpace… Os invasores estão usando um kit de drenagem associado à iteração mais recente do grupo de drenagem Inferno.”
Enquanto isso, as ameaças à segurança continuam, à medida que novos projetos como Domínios imparáveis e projeto DeFi Pendure também relataram hacks de nomes de domínio. Pendle disse que seu domínio estava seguro no momento da publicação.
Matthew Gould, CEO do provedor de domínio Web3 Domínios imparáveisalertou os usuários para não clicarem em nenhum link. Ele acrescentou que os invasores estão tentando criar um site falso e espalhar e-mails de phishing.
Ele disse:
“Se você estava em domínios do Google e foi migrado para o Squarespace, você está vulnerável e deve avisar sua equipe de engenharia para migrar imediatamente.”
Não está claro se alguma dessas violações resultou em perdas financeiras para os usuários dessas plataformas.
O Squarespace ainda não respondeu CryptoSlate's solicitação de comentário até o momento desta publicação.
Qual é a causa do ataque?
Fundador da CoinGecko Bobby Ong revelou que uma violação de segurança se originou do registrador de domínio do Squarespace. Ele explicou que do Google a venda de seu negócio de domínio para a Squarespace levou à remoção da autenticação de dois fatores (2FA) devido à migração forçada de domínio.
Ong disse:
“O Google vendeu seu negócio de domínios para o Squarespace alguns meses atrás e a migração forçada de domínios para o Squarespace removeu o 2FA, tornando todos esses domínios vulneráveis e vários foram sequestrados.”
Projeto DeFi Pendure observou a escala significativa do ataque, apontando que especialistas em segurança ainda estão determinando o mecanismo exato por trás desses sequestros. Ele acrescentou que a migração do Google para o Squarespace afetou muitos domínios.
Pendure disse:
“As políticas de transferência de domínio da ICANN nos impedem de transferir domínios do Squarespace por mais ~20 dias.”
Enquanto isso, um aviso de segurança do SEAL 911 — uma equipe de hackers de chapéu branco, incluindo ZachXBT — Paradigma Samczsun, Consensys' Taylor Mohanan (Tayvano) e Andrew Mohawk sugeriram que o Squarespace pode ter sido comprometido por meio de um ataque de engenharia social.
Soluções?
Especialistas em segurança recomendam que os projetos melhorem sua proteção habilitando a autenticação de dois fatores (2FA) no Squarespace.
Eles também aconselham remover contas de contribuidores em excesso e acesso de revendedor. Além disso, eles sugerem reverter todas as alterações nos registros DNS e remover administradores desnecessários das contas.
Os especialistas também aconselham os projetos afetados a considerar a mudança para outros provedores, como Cloudflare, Amazon Web Services, MarkMonitor e CSC DBS.
