dYdX công bố kết quả điều tra vụ hack dẫn đến thiệt hại cực lớn

dYdX, một sàn giao dịch tiền điện tử nổi tiếng, đã thông báo vào ngày 23 tháng 7 rằng phiên bản 3.0 của trang web của họ đã bị xâm phạm.

dYdX công bố kết quả điều tra vụ hack dẫn đến thiệt hại cực lớn

Người dùng được khuyến cáo không nên truy cập trang web phiên bản 3.0 hoặc nhấp vào bất kỳ liên kết liên quan nào cho đến khi có thông báo mới. Tuy nhiên, nhóm đã đảm bảo với người dùng rằng phiên bản 4.0 vẫn không bị ảnh hưởng và đang hoạt động bình thường.

dYdX đã công bố báo cáo chi tiết về vụ hack tài khoản Squarespace, nêu rõ các sự kiện và phản ứng của họ. Sàn giao dịch đã quyết định thay đổi đơn vị đăng ký tên miền và tiếp tục hợp tác với SEAL và các đối tác khác để ngăn chặn các sự cố trong tương lai.

Trang web của sàn giao dịch dYdX đã bị xâm phạm do một cuộc tấn công kỹ thuật xã hội. Theo báo cáo sự cố, những cá nhân không được phép đã truy cập vào tài khoản Squarespace của dYdX Trading thông qua một cuộc tấn công kỹ thuật xã hội vào nhóm hỗ trợ khách hàng của Squarespace. Trong cuộc tấn công tên miền kéo dài hai giờ, hai người dùng đã mất tổng cộng khoảng 31.000 đô la. dYdX Trading đang liên hệ với những người dùng bị ảnh hưởng để đảm bảo họ được bồi thường.

Vào năm 2023, Squarespace đã mua lại tất cả các tên miền từ Google Domains hiện đã không còn tồn tại, di chuyển chúng trong nhiều tháng. Tên miền dydx.exchange, thuộc sở hữu của dYdX Trading, đã được chuyển đến Squarespace vào ngày 15 tháng 6 năm 2024.

Vào ngày 9 tháng 7, những kẻ tấn công đã truy cập vào tên miền dydx.exchange và sửa đổi máy chủ tên DNS từ Cloudflare thành DDoS-Guard.

Cuộc tấn công ban đầu này đã được giảm thiểu bằng các thiết lập DNSSEC, ngăn người dùng truy cập vào trang web bị xâm phạm. dYdX đã nhanh chóng giải quyết vấn đề bằng cách luân phiên mật khẩu và triển khai xác thực hai yếu tố (2FA).

Sau các báo cáo về các cuộc tấn công tương tự vào các tên miền dành riêng cho tiền điện tử, SEAL, một nhóm bảo mật tập trung vào tiền điện tử, đã tiến hành một cuộc điều tra. Họ đã phát hiện ra lỗ hổng OAuth trên Squarespace đã bị khai thác. Squarespace đã giải quyết và vá lỗi này vào ngày 12 tháng 7.

Mặc dù vậy, tên miền dydx.exchange đã bị xâm phạm một lần nữa vào ngày 23 tháng 7. Những kẻ tấn công đã thay đổi máy chủ tên DNS và xóa cài đặt DNSSEC, lưu trữ một trang web độc hại lừa người dùng chuyển Ethereum và mã thông báo ERC20.

Trong thời gian này, dYdX đã hợp tác với SEAL và các đối tác khác để chặn các trang web độc hại trên các ví tiền điện tử phổ biến như Metamask và Phantom. Bất chấp những nỗ lực này, hai người dùng đã mất 31.000 đô la trong cuộc tấn công.

dYdX khôi phục trang web sau khi tài khoản Squarespace bị hack

Cuộc điều tra tiếp tục tiết lộ rằng kẻ tấn công đã thay đổi email của quản trị viên tên miền thành một địa chỉ có đuôi là outlook.com, với tên người dùng tương tự như tên của quản trị viên thanh toán hợp pháp trên tài khoản dYdX. Điều này cho thấy một cuộc tấn công kỹ thuật xã hội, vì kẻ tấn công đã sử dụng một địa chỉ email có vẻ đáng tin cậy.

Theo dYdX, thông tin liên lạc với Squarespace cho thấy lỗi của con người đã khởi tạo việc chiếm đoạt tài khoản trong quá trình khôi phục tài khoản.

Kẻ tấn công đã bỏ qua 2FA và sửa đổi email tài khoản mà không cung cấp thông tin xác thực bảo mật hợp lệ. Bộ phận dịch vụ khách hàng của Squarespace đã không liên hệ với bất kỳ quản trị viên nào khác được liệt kê trên tên miền trước khi thực hiện những thay đổi này.

Để ứng phó với cuộc tấn công, dYdX đã chuyển đăng ký tên miền của mình sang Cloudflare để tăng cường bảo mật. Việc chuyển giao nhanh chóng này đã hoàn tất trong vòng sáu giờ.

dYdX xác nhận rằng không có vấn đề bảo mật nào với các hợp đồng thông minh, hệ thống phụ trợ hoặc Chuỗi dYdX do những sự cố này. Nhóm dYdX đã thông báo trên nền tảng truyền thông xã hội X, khuyên người dùng xóa bộ nhớ đệm của trình duyệt và khởi động lại trình duyệt trước khi kết nối lại với trang web để đảm bảo họ không truy cập vào trang web bị xâm phạm.

Theo dõi ngay Tiền Điện Tử để cập nhật các thông tin mới nhất về thị trường cùng các chương trình Airdrops tiềm năng mỗi ngày.

0.0/5

Love

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Mới nhất

Tiendientu Bitcoin tro lai 60000 sau khi MicroStrategy cong bo ke hoach lon

Tin tức | Bitcoin | Editor Choice

Bitcoin trở lại $60000 sau khi MicroStrategy công bố kế hoạch lớn

Thông tin này được tiết lộ trong bối cảnh Bitcoin đang có những diễn biến tích cực, với giá trị tăng 3% trong vòng 24 giờ qua, đạt mức 60.000 đô la. Dù vậy, tâm lý trong cộng đồng Bitcoin vẫn còn nhiều ý kiến trái chiều.

Tiendientu vitalik buterin dau tu nguoi viet nam

Tin tức | Blockchain | Editor Choice

Vitalik Buterin đầu tư vào một dự án blockchain của người Việt Nam

Rise, một startup về blockchain, vừa kêu gọi thành công 3,2 triệu USD từ các nhà đầu tư, bao gồm cả Vitalik Buterin, người đồng sáng lập Ethereum.

BingX niem yet AgentLayer tren Launchpool

Tin tức | Editor Choice

BingX niêm yết AgentLayer trên Launchpool

BingX thông báo niêm yết AgentLayer trên Launchpool, một giải pháp staking mở ra cơ hội hoàn toàn mới.

Huong dan tham gia Binance Moonbix Airdrop tren Telegram

Airdrops | Editor Choice

Hướng dẫn tham gia Binance Moonbix Airdrop trên Telegram

Hướng dẫn tham gia Moonbix Airdrop trên Telegram - một bot do sàn giao dịch Binance phát triển.

Nhan CATI free tren OKX cho nguoi dung moi

Airdrops | Editor Choice

Nhận CATI (free) trên OKX cho người dùng mới

Hướng dẫn nhận Catizen (CATI) hoàn toàn miễn phí trên sàn giao dịch OKX dành cho người dùng mới.