Plataforma DeFi dYdX v3 alvo de phishing
24 de Julho de 2024

A exchange de criptoativos de finanças descentralizadas (DeFi) dYdX anunciou na terça-feira que o site de sua plataforma de negociação v3 anterior foi comprometido.

A dYdX também alertou os usuários para não visitarem ou interagirem com a plataforma dydx[.]exchange hackeada e aconselhou a não realizar saques até que a plataforma estivesse segura para uso.

"Acabamos de saber que o site dYdX v3 (dYdX .exchange) foi comprometido.Por favor, não visite o site ou clique em quaisquer links até novo aviso", lê-se um novo relatório de incidente na página oficial de status.

Uma atualização será fornecida quando disponível. Os smart contracts na v3 não foram comprometidos e quaisquer fundos atualmente na dydx v3 estão seguros.

Em um post no servidor oficial da dYdX no Discord mais cedo hoje, um membro da equipe de comunidade compartilhou também que os atacantes sequestraram o domínio da plataforma cripto e implementaram um site falso que "quando os usuários conectam suas carteiras a ele, pede que aprovem via transação PERMIT2 para roubar seu token mais valioso."

Também foi compartilhado que o incidente é acreditado estar ligado a uma onda de ataques de sequestro de DNS direcionando plataformas cripto DeFi usando o registrador Squarespace, o que é parcialmente confirmado pelo relatório de incidente do site v3, que associa o incidente a um problema de DNS.

"Uma correção para a resolução do DNS foi implementada. No entanto, devido ao caching, o problema pode ainda não estar resolvido para todos os usuários", diz a página de status.

Plataformas cripto comprometidas nestes ataques de sequestro de DNS do Squarespace estão sendo usadas para redirecionar visitantes para sites de phishing hospedando mecanismos de drenagem de carteiras.

Os domínios (originalmente registrados no Google Domains) ficaram vulneráveis após serem forçados a transferir para o Squarespace no ano passado, seguindo um acordo de compra de ativos com o Google.

No entanto, durante sua transição para o Squarespace, a autenticação multifator (MFA) foi desativada para as contas de gestão (os proprietários de domínios são alertados em um tópico de suporte do Squarespace para habilitar a MFA após a migração do Google Domains).

Embora não esteja claro como os atacantes estão sequestrando os domínios, um relatório dos pesquisadores de segurança Samczsun, Taylor Monahan e Andrew Mohawk diz que os atores de ameaça podem ganhar acesso completo usando um endereço válido ligado aos domínios porque o Squarespace "não requer validação de e-mail para criar uma conta usando autenticação de senha (ou seja, você pode criar uma conta para [email protected] sem possuir o endereço de e-mail)."

A dYdX disse em 11 de julho que "nenhuma vulnerabilidade ou problema de segurança foi detectado neste momento para http://dydx.exchange ou http://dydx.trade", como primeiro observado pela analista de segurança da Resonance Security, Grace Dees.

O anúncio de hoje de que o site dYdX v3 foi hackeado veio logo após a Bloomberg reportar que a DYdX Trading, a empresa por trás do software de negociação de derivativos dYdX, está em conversações com múltiplos compradores (incluindo Wintermute Trading e Selini Capital) para vender seu software v3 mais antigo.

Atualização: A dYdX recuperou o controle do dydx.exchange e aconselha os usuários a reiniciar seu navegador e limpar o cache antes de abrir o site.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...