dYdX công bố kết quả điều tra vụ hack dẫn đến thiệt hại cực lớn

dYdX, một sàn giao dịch tiền điện tử nổi tiếng, đã thông báo vào ngày 23 tháng 7 rằng phiên bản 3.0 của trang web của họ đã bị xâm phạm.

dYdX công bố kết quả điều tra vụ hack dẫn đến thiệt hại cực lớn

Người dùng được khuyến cáo không nên truy cập trang web phiên bản 3.0 hoặc nhấp vào bất kỳ liên kết liên quan nào cho đến khi có thông báo mới. Tuy nhiên, nhóm đã đảm bảo với người dùng rằng phiên bản 4.0 vẫn không bị ảnh hưởng và đang hoạt động bình thường.

dYdX đã công bố báo cáo chi tiết về vụ hack tài khoản Squarespace, nêu rõ các sự kiện và phản ứng của họ. Sàn giao dịch đã quyết định thay đổi đơn vị đăng ký tên miền và tiếp tục hợp tác với SEAL và các đối tác khác để ngăn chặn các sự cố trong tương lai.

Trang web của sàn giao dịch dYdX đã bị xâm phạm do một cuộc tấn công kỹ thuật xã hội. Theo báo cáo sự cố, những cá nhân không được phép đã truy cập vào tài khoản Squarespace của dYdX Trading thông qua một cuộc tấn công kỹ thuật xã hội vào nhóm hỗ trợ khách hàng của Squarespace. Trong cuộc tấn công tên miền kéo dài hai giờ, hai người dùng đã mất tổng cộng khoảng 31.000 đô la. dYdX Trading đang liên hệ với những người dùng bị ảnh hưởng để đảm bảo họ được bồi thường.

Vào năm 2023, Squarespace đã mua lại tất cả các tên miền từ Google Domains hiện đã không còn tồn tại, di chuyển chúng trong nhiều tháng. Tên miền dydx.exchange, thuộc sở hữu của dYdX Trading, đã được chuyển đến Squarespace vào ngày 15 tháng 6 năm 2024.

Vào ngày 9 tháng 7, những kẻ tấn công đã truy cập vào tên miền dydx.exchange và sửa đổi máy chủ tên DNS từ Cloudflare thành DDoS-Guard.

Cuộc tấn công ban đầu này đã được giảm thiểu bằng các thiết lập DNSSEC, ngăn người dùng truy cập vào trang web bị xâm phạm. dYdX đã nhanh chóng giải quyết vấn đề bằng cách luân phiên mật khẩu và triển khai xác thực hai yếu tố (2FA).

Sau các báo cáo về các cuộc tấn công tương tự vào các tên miền dành riêng cho tiền điện tử, SEAL, một nhóm bảo mật tập trung vào tiền điện tử, đã tiến hành một cuộc điều tra. Họ đã phát hiện ra lỗ hổng OAuth trên Squarespace đã bị khai thác. Squarespace đã giải quyết và vá lỗi này vào ngày 12 tháng 7.

Mặc dù vậy, tên miền dydx.exchange đã bị xâm phạm một lần nữa vào ngày 23 tháng 7. Những kẻ tấn công đã thay đổi máy chủ tên DNS và xóa cài đặt DNSSEC, lưu trữ một trang web độc hại lừa người dùng chuyển Ethereum và mã thông báo ERC20.

Trong thời gian này, dYdX đã hợp tác với SEAL và các đối tác khác để chặn các trang web độc hại trên các ví tiền điện tử phổ biến như Metamask và Phantom. Bất chấp những nỗ lực này, hai người dùng đã mất 31.000 đô la trong cuộc tấn công.

dYdX khôi phục trang web sau khi tài khoản Squarespace bị hack

Cuộc điều tra tiếp tục tiết lộ rằng kẻ tấn công đã thay đổi email của quản trị viên tên miền thành một địa chỉ có đuôi là outlook.com, với tên người dùng tương tự như tên của quản trị viên thanh toán hợp pháp trên tài khoản dYdX. Điều này cho thấy một cuộc tấn công kỹ thuật xã hội, vì kẻ tấn công đã sử dụng một địa chỉ email có vẻ đáng tin cậy.

Theo dYdX, thông tin liên lạc với Squarespace cho thấy lỗi của con người đã khởi tạo việc chiếm đoạt tài khoản trong quá trình khôi phục tài khoản.

Kẻ tấn công đã bỏ qua 2FA và sửa đổi email tài khoản mà không cung cấp thông tin xác thực bảo mật hợp lệ. Bộ phận dịch vụ khách hàng của Squarespace đã không liên hệ với bất kỳ quản trị viên nào khác được liệt kê trên tên miền trước khi thực hiện những thay đổi này.

Để ứng phó với cuộc tấn công, dYdX đã chuyển đăng ký tên miền của mình sang Cloudflare để tăng cường bảo mật. Việc chuyển giao nhanh chóng này đã hoàn tất trong vòng sáu giờ.

dYdX xác nhận rằng không có vấn đề bảo mật nào với các hợp đồng thông minh, hệ thống phụ trợ hoặc Chuỗi dYdX do những sự cố này. Nhóm dYdX đã thông báo trên nền tảng truyền thông xã hội X, khuyên người dùng xóa bộ nhớ đệm của trình duyệt và khởi động lại trình duyệt trước khi kết nối lại với trang web để đảm bảo họ không truy cập vào trang web bị xâm phạm.

Theo dõi ngay Tiền Điện Tử để cập nhật các thông tin mới nhất về thị trường cùng các chương trình Airdrops tiềm năng mỗi ngày.

4.8/5

Love

Mới nhất

Tiendientu XRP tang 20 trong vai gio khi Gary Gensler sap tu chuc

Tin tức | Altcoin | Quy định và chính sách

XRP tăng 20% trong vài giờ khi Gary Gensler sắp từ chức

Trong khi Bitcoin và thị trường chung điều chỉnh, giá XRP bất ngờ tăng vọt 20% sau khi Chủ tịch SEC Gary Gensler bày tỏ ý định từ chức.

Tiendientu Vi sao Bitcoin dieu chinh xuong muc 86000

Tin tức | Bitcoin | Phân tích

Vì sao Bitcoin điều chỉnh xuống mức $86,000?

Bitcoin đã điều chỉnh tương đối mạnh sau khi đạt mức ATH là $93,000, khi các nhà đầu tư chốt lời trong thời điểm thị trường tăng trưởng quá nóng.

Tiendientu PEPE tang 75 trong 24 gio sau khi niem yet tren Coinbase

Tin tức | Altcoin | Memecoin

PEPE tăng 75% trong 24 giờ sau khi niêm yết trên Coinbase

Giá PEPE đã tăng mạnh trong 24 giờ qua, sau khi sàn giao dịch lớn nhất tại Hoa Kỳ là Coinbase thông báo niêm yết meme coin này, đồng thời là việc Robinhood cũng tích hợp PEPE vào nền tảng.

BingX launchpool ra mat PiggyPiggy PGC

Altcoin | Tin tức

BingX launchpool ra mắt PiggyPiggy (PGC)

Sàn giao dịch BingX thông báo ra mắt dự án tiếp theo trên Launchpool là PiggyPiggy (PGC), một dự án tap to earn trên Telegram.

Binance thong bao niem yet USUAL len Launchpool va Pre market

Tin tức | Altcoin

Binance thông báo niêm yết USUAL lên Launchpool và Pre-market

Sàn giao dịch Binance thông báo niêm yết Usual là dự án launchpool thứ 61 của mình. Và đây cũng là dự án lên Binance Pre-Market thứ 2 sau Scroll.