Oxngmi, pengembang pseudonim DeFiLlama, melaporkan bahwa lebih dari 100 proyek crypto menggunakan Squarespace, termasuk Polymarket, Hyperliquid, dYdX, dan THORChain, berisiko diretas.
Perusahaan keamanan Blockchain Blockaid mengkonfirmasi hal ini, menyatakan bahwa penyerang memperoleh kendali atas registri DNS untuk Compound Finance dan protokol interoperabilitas Celer Network dan kemudian mengarahkan pengunjung ke halaman yang akan menguras dana dari dompet mereka.
Perusahaan keamanan mengatakan:
"Dari penilaian awal, tampaknya para penyerang beroperasi dengan membajak catatan DNS proyek yang dihosting di SquareSpace... Para penyerang menggunakan kit drainer yang terkait dengan iterasi terbaru dari grup drainer Inferno."
Sementara itu, ancaman keamanan sedang berlangsung karena proyek baru seperti Unstoppable Domains dan proyek DeFi Pendle juga telah melaporkan peretasan nama domain. Pendle mengatakan domainnya aman pada waktu pers.
Matthew Gould, CEO penyedia domain Web3 Unstoppable Domains, memperingatkan pengguna untuk tidak mengklik tautan apa pun. Dia menambahkan bahwa para penyerang mencoba membuat situs web palsu dan menyebarkan email phishing.
Dia mengatakan:
"Jika Anda berada di domain Google dan bermigrasi ke Squarespace, Anda rentan dan harus memberi tahu tim mesin Anda untuk segera pindah."
Tidak jelas apakah salah satu dari pelanggaran ini mengakibatkan kerugian finansial bagi pengguna platform ini.
Squarespace belum menanggapi permintaan CryptoSlate untuk komentar pada waktu pers.
Apa penyebab serangan itu?
Pendiri CoinGecko Bobby Ong mengungkapkan bahwa pelanggaran keamanan berasal dari registrar domain Squarespace. Dia menjelaskan bahwa penjualan bisnis domain Google ke Squarespace menyebabkan penghapusan otentikasi dua faktor (2FA) karena migrasi domain paksa.
Ong berkata
"Google menjual bisnis domain mereka ke Squarespace beberapa bulan yang lalu dan migrasi paksa domain ke Squarespace menghapus 2FA yang menyebabkan semua domain ini rentan dan beberapa telah dibajak."
Proyek DeFi Pendle mencatat skala serangan yang signifikan, menunjukkan bahwa pakar keamanan masih menentukan mekanisme yang tepat di balik pembajakan ini. Ia menambahkan bahwa migrasi dari Google ke Squarespace mempengaruhi banyak domain.
Pendle berkata
"Kebijakan transfer domain ICANN mencegah kami mentransfer domain dari Squarespace selama ~20 hari lagi."
Sementara itu, penasihat keamanan dari SEAL 911 – tim peretas topi putih termasuk ZachXBT – Samczsun dari Paradigm, Taylor Mohanan (Tayvano) dari Consensys, dan Andrew Mohawk, menyarankan bahwa Squarespace mungkin telah dikompromikan melalui serangan rekayasa sosial.
Solusi?
Pakar keamanan merekomendasikan agar proyek meningkatkan perlindungan mereka dengan mengaktifkan autentikasi dua faktor (2FA) di Squarespace.
Mereka juga menyarankan untuk menghapus kelebihan akun kontributor dan akses pengecer. Selain itu, mereka menyarankan untuk mengembalikan semua perubahan ke catatan DNS dan menghapus admin yang tidak perlu dari akun.
Para ahli lebih lanjut menyarankan proyek yang terkena dampak untuk mempertimbangkan beralih ke penyedia lain seperti Cloudflare, Amazon Web Services, MarkMonitor, dan CSC DBS.
Sumber : https://cryptoslate.com/
