Взлом Squarespace не удалось замять. Все потому, что речь о крупном SaaS-провайдере, от которого зависит судьба многих проектов. Атака была нацелена на несколько приложений децентрализованного финансирования (DeFi). Она поставила под угрозу их реестры системы доменных имен (DNS). Среди затронутых проектов, в частности, стоит назвать Compound Finance и Celer Network. Ну а в целом это нарушение подвергло риску эксплуатации более 120 криптопроектов.
Читайте ЗДЕСЬ о том, как заработать стабильно и без нервов на криптовалюте от 10% в месяц.
Содержание
Взлом Squarespace: подробности и последствия атаки
Первоначальная безобидная атака 6 июля усилилась 11 июля, когда Blockaid обнаружила новую фронтэнд-атаку. Злоумышленник взял под контроль DNS-реестр Compound Finance. И попытался сделать то же самое для сети Celer.
Интерфейс веб-сайта Compound Finance взломали, хотя средства пользователей оставались в безопасности. Однако инцидент вызвал значительные неудобства и вызвал тревогу в криптосообществе.
Майкл Левеллен, советник по безопасности Compound DAO, призвал пользователей избегать веб-сайта протокола децентрализованного кредитования стоимостью $2 млрд. Сеть Celer также выпустила аналогичное предупреждение, которое позже удалили.
Сообщается, что другие протоколы DeFi, включая Pendle Finance, DYDX Exchange и Mendi Finance, также подвержены риску. Кроме того, Polymarket, площадка для прогнозирования, основанная на Squarespace, сталкивается с потенциальными угрозами, связанными со взломом.
MetaMask, популярный кошелек Web3, объявил об усилиях по предупреждению пользователей о потенциально скомпрометированных приложениях, связанных с атакой. Пользователи, пытающиеся совершать транзакции на любом известном скомпрометированном сайте, увидят предупреждение, предоставленное Blockaid.
Расследования и потенциальные методы атаки
Расследование Blockaid показывает, что злоумышленник нацелен на доменные имена, предоставленные Squarespace. Тем самым он подвергает риску любое приложение DeFi, использующее домены Squarespace. Охранная фирма предположила, что злоумышленники могут перехватывать DNS-записи проектов, размещенных на Squarespace.
Возможные методы эксплойта могут включать сложную тактику предварительной регистрации, массовую регистрацию доменов или отравление кэша DNS (DNS-спуфинг), когда в кэш DNS вводятся ложные данные, перенаправляя пользователей на вредоносные веб-сайты.
Согласно отчету Crypto Briefing, исследователь безопасности предположил, что злоумышленники, возможно, воспользовались прямым нарушением безопасности Squarespace. Это позволило им манипулировать записями DNS из источника. Такая теория основана на широкомасштабном воздействии и предполагает системную уязвимость.
