Als Forscher mit Erfahrung im Bereich Cybersicherheit geben mir die jüngsten Berichte über kompromittierte Domänen innerhalb von DeFi-Protokollen (Decentralized Finance) Anlass zur Sorge. Nachdem ich die Entwicklungen in diesem Bereich genau beobachtet habe, bin ich mir der damit verbundenen potenziellen Risiken nur allzu bewusst.
Zwei dezentrale Finanzprotokolle (DEFIs) haben kompromittierte Domänen offengelegt, was auf einen Hackerangriff hindeutet, der auf Kryptowährungs-Websites abzielt.
Am Donnerstag wurde ich auf einen potenziellen DNS-Domänenangriff aufmerksam, der sowohl auf Celer Network als auch auf Compound Finance abzielte. Ich untersuche dieses Problem derzeit und habe Grund zu der Annahme, dass mehrere Projekte gleichzeitig angegriffen werden.
Kritische Warnung: Die Website von Compound Labs, Compound.[finance], wurde gehackt. Vermeiden Sie den Besuch der Website und das Klicken auf Links, bis weitere Informationen verfügbar sind. Bleiben Sie dran für Updates. (Dies ist unsere letzte Mitteilung zu diesem Thema)
– Compound Labs (@compoundfinance), 11. Juli 2024
Als Domain Name System (DNS)-Analyst möchte ich betonen, wie wichtig es ist, einen zuverlässigen und robusten DNS-Dienst aufrechtzuerhalten, um das ordnungsgemäße Funktionieren der Websites in meinem Zuständigkeitsbereich sicherzustellen. Es ist jedoch wichtig zu bedenken, dass diese Stabilität von böswilligen Akteuren ausgenutzt werden kann, die den Datenverkehr auf Phishing-Hotspots umleiten möchten. Daher sind die Implementierung von Sicherheitsmaßnahmen wie DNSSEC, die Überwachung auf unbefugte Änderungen und die regelmäßige Aktualisierung von Datensätzen wesentliche Schritte zum Schutz vor potenziellen Bedrohungen.
Sicherheitsexperten haben gewarnt, dass mehrere dezentrale Finanzplattformen (DeFi) von Cyberkriminellen angegriffen werden könnten, die darauf abzielen, Gelder zu stehlen. Im Folgenden finden Sie eine Liste von etwa 11 Plattformen, die als potenzielle Ziele gelten: unter anderem Pendle Finance, Polymarket und THORChain. Eine umfassendere Übersicht über die Websites, die möglicherweise anfällig für Hackerangriffe sind, finden Sie unter diesem Link.
Als Krypto-Investor bin ich auf einige beunruhigende Neuigkeiten aus den Ergebnissen der Paradigm-Forschung von samczun gestoßen. Es scheint, dass die jüngsten Hacks von Google Domain-Konten ausgegangen sein könnten, die von bestimmten Protokollen verwendet werden. Dies ist besorgniserregend, da Squarespace letztes Jahr Google Domains im Rahmen eines 180-Millionen-Dollar-Deals erworben hat. Nun werden alle mit Squarespace verlinkten Websites als potenzielle Quellen für die Verstöße genau unter die Lupe genommen.
Als Forscher, der aktuelle Vorfälle untersucht, bei denen die Domänen von Kryptoprojekten von ihren Squarespace-Konten gekapert wurden, würde ich zur Erhöhung der Sicherheit eine Übertragung an einen der folgenden Domänenregistrierungsstellen in Betracht ziehen:
– samczsun (@samczsun), 11. Juli , 2024
Zum Zeitpunkt der Veröffentlichung dieses Artikels hatten weder Celer Network noch Compound Finance Informationen darüber weitergegeben, dass die Bedrohung behoben wurde. In der Zwischenzeit wird Benutzern dringend empfohlen, von der Nutzung dezentraler Finanzanwendungen (DeFi) abzusehen, bis weitere Einzelheiten verfügbar sind. Darüber hinaus ist bekannt, dass durch den DNS-Angriff keine Gelder entwendet wurden.
Diese Vorfälle machen deutlich, wie wichtig es ist, robuste Sicherheitsmaßnahmen für Web3-Anwendungen aufrechtzuerhalten, da Hacker weiterhin Wege finden, über ihre Verbindungen zu herkömmlichen Web2-Plattformen in diese Systeme einzudringen. So erlebte Balance im vergangenen September beispielsweise einen Front-End-Angriff, während ein Codierungsfehler im Compiler von Curve Finance es Cyberkriminellen ermöglichte, zuvor Kryptowährungen im Wert von über 70 Millionen US-Dollar zu stehlen und verschiedene Protokolle zu manipulieren.
Danach haben sich Teams ethischer Hacker oder White-Hat-Sicherheitsexperten zusammengeschlossen, um die zunehmenden Risiken in Krypto und Web3 anzugehen. Zu den bemerkenswerten Reaktionen zählen die Schaffung von SEAL 911, einem Telegram-Bot, der als Notfallreaktionssystem konzipiert ist, und die Bildung von Sicherheitsräten, die sich aus Branchengrößen wie Coinbase zusammensetzen. Diese Initiativen zielen darauf ab, das Problem direkt anzugehen.
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- EUR PKR PROGNOSE
- SOL PROGNOSE. SOL Kryptowährung
- FET PROGNOSE. FET Kryptowährung
- STRD PROGNOSE. STRD Kryptowährung
- HYDRA PROGNOSE. HYDRA Kryptowährung
- GQ PROGNOSE. GQ Kryptowährung
- SILO PROGNOSE. SILO Kryptowährung
- KUNCI PROGNOSE. KUNCI Kryptowährung
- ZTX PROGNOSE. ZTX Kryptowährung
2024-07-11 16:37