Популярное
Свежее
Моя лента
Сообщения
Обзор
Курсы
Темы
Деньги
Крипто
Маркетинг
Сервисы
Маркетплейсы
Личный опыт
Путешествия
Мнения
Карьера
Техника
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
incryptobase

Ether.fi попытались взломать и украсть домен

Неизвестные хакеры попытались заполучить обманным путем, домен децентрализованного протокола ликвидного стейкинга. 
Неизвестные хакеры попытались заполучить обманным путем, домен децентрализованного протокола ликвидного стейкинга. 

Злоумышленники протокола Ether.fi попытались взломать сервис и украсть домен, в результате атаки от 24 сентября.

Согласно сообщению протокола на GitHub от 24 сентября, протокол Ether.fi (децентрализованный некастодиальный протокол) ликвидного стейкингасообщил о попытке захвата учетной записи домена 24 сентября с участием его регистратора доменов Gandi.net.

По данным Ether.fi, в ходе инцидента злоумышленники попытались использовать процесс восстановления Gandi, чтобы получить контроль над доменом Ether.fi. Первые признаки нарушения появились в 16:38 по UTC, когда команда получила уведомление о восстановлении по электронной почте от Gandi.

<a href="https://partner.bybit.com/b/incryptobase" rel="nofollow noreferrer noopener" target="_blank"><b>Регистрация на Bybit</b></a>
Регистрация на Bybit

После проверки записей SPF, DKIM и DMARC электронного письма команда подтвердила, что злоумышленники пытались получить доступ к их аккаунту, используя законный процесс восстановления Ганди.

Ether.fi оперативно вступила в контакт с Ганди на нескольких платформах, и к 19:30 по UTC учетная запись была успешно заблокирована для предотвращения дальнейшего вмешательства. Компания восстановила конфигурации своих серверов имен, а внутренняя проверка не нашла никаких доказательств нарушения в ее системах.

Ether.fi сказал: «В свете недавних атак на аналогичные платформы мы уже усилили безопасность, включив аппаратную аутентификацию во всех ключевых системах».

Источник

Далее было отмечено, что эти превентивные меры помогли защитить их инфраструктуру. Быстрая реакция Gandi в сочетании с мерами безопасности Ether.fi предотвратила несанкционированный доступ к домену и обеспечила безопасность их веб-сайтов, приложений и почтовых служб.

Ether.fi выразил благодарность своим партнерам по безопасности, включая Seal911, Doppel, Ethena и Distrust, которые оказали немедленную помощь во время инцидента.

Протокол заверил пользователей, что все средства остаются в безопасности и не было развернуто никаких вредоносных децентрализованных приложений. Он добавил, что опубликует дополнительные подробности об инциденте в ближайшие дни в координации с командой Gandi.

Больше новостей в нашем Telegram-канале

Начать дискуссию