CDS Kripto Haberleri Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor
Kripto Haberleri

Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor

81
DeFi Protocols Targeted by Phishing Due to Squarespace Domain Flaw

Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor

Squarespace alan adlarındaki güvenlik açıkları, merkeziyetsiz finans (DeFi) sektörünü oltalama saldırılarıyla tehdit ederken, Web3 uzmanları kullanıcıların ve etkilenenlerin bu saldırılardan nasıl korunabileceği konusunda önemli tavsiyeler paylaştı.

11 Temmuz’da güvenlik araştırmacısı ZachXBT, topluluğa Telegram üzerinden yaptığı bir paylaşımda, Compound Finance web sitesinden uzak durmalarını çünkü bu sitenin bir oltalama sitesine yönlendirildiğini belirtti. Bu olay, DeFi protokolü içinde bu güvenlik açığının ilk kez istismar edilmesiyle sonuçlandı.

Bu olayın ardından, Celer Network benzer bir saldırıya maruz kaldığını ancak bu saldırıyı başarıyla engellediğini duyurdu.

Bu olayların ışığında, DefiLlama geliştiricisi “0xngmi”, aynı saldırı vektörüne karşı savunmasız olan alan adlarının bir listesini derledi ve paylaştı. Bu listede Polymarket, dYdX ve Pendle Finance gibi 100’den fazla protokol yer aldı.

Kripto ile etkileşimi geçici olarak durdurun

CoinGecko kurucusu Bobby Ong, saldırının Squarespace’in alan adı kaydedicilerindeki güvenlik açıklarından kaynaklandığını belirtti. Ong, Google’ın alan adı işini Squarespace’e satmasından sonra, zorunlu alan adı taşıması nedeniyle iki faktörlü kimlik doğrulamanın (2FA) kaldırıldığını ve bu durumun alan adlarını savunmasız hale getirdiğini açıkladı.

Ong, topluluğa sorunun çözülene kadar kripto işlemlerinden uzak durmalarını tavsiye etti. “Yapılacak en iyi şey, kripto ile etkileşime girmemek ve her şey çözülene kadar birkaç gün dinlenmek,” dedi Ong.

Diğer alan adı sağlayıcılarına geçiş yapmayı düşünün

Güvenlik araştırmacısı Samzsun, Squarespace’teki son alan adı kaçırma olayından etkilenenlerin başka sağlayıcılara geçmeyi düşünmeleri gerektiğini önerdi. Beyaz şapkalı hacker, Cloudflare, Amazon Web Services Route 53, MarkMonitor ve CSC DBS gibi alternatifleri tavsiye etti.

Buna ek olarak, Web3 alan adı sağlayıcısı Unstoppable Domains’in (UD) kurucusu ve CEO’su Matthew Gould, Web3 alan adları ile bu tür saldırıların nasıl önlenebileceğini açıkladı. Gould, “Alan adları için doğrulanmış zincir içi kayıtlar oluşturarak, tarayıcılar ve diğer varlıkların bu tür saldırılarla mücadele etmek için kontrol edebileceği ekstra bir koruma katmanı sunabiliriz,” dedi.

Gould ayrıca kullanıcıların DNS kayıtlarını yalnızca doğrulanmış bir zincir içi imza sağlandığında güncellenmek üzere yapılandırabileceklerini önerdi.

Ayrıca, cüzdanlardan gelen imzalar olmadan kayıt güncellemelerini yasaklama fikrini ortaya attı, bu da hackerların hem kaydediciyi hem de kullanıcıyı ayrı ayrı ele geçirmelerini gerektirecekti.

“Eğer UD hesabınız veya UD’nin kendisi bir kayıtçı olarak ele geçirilmiş olsa bile, ancak cüzdanınız ele geçirilmemişse, kötü niyetli kullanıcı DNS’te alan adınızı değiştiremez,” diye ekledi Gould.

Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor

Leave a comment

Bir yanıt yazın

Related Articles

Yeni USDG Stablecoin: Paxos, Tether ve USD Coin’in Hakimiyetine Son Vermeyi Hedefliyor

Paxos, USDG stablecoin'ini piyasaya sürerek, Tether (USDT) ve USD Coin (USDC)'in Ethereum...

Ethereum White Paper Yıldönümü: Bir Konseptten Küresel Akıllı Sözleşme Platformuna

Ethereum White Paper Yıldönümü: Bir Konseptten Küresel Akıllı Sözleşme Platformuna

Bitcoin Likidasyonlarında Artış: Fiyat Düşüşe Geçerken 150 Milyon Dolar Üzerinde Long Pozisyon Silindi

Bitcoin Likidasyonlarında Artış: Fiyat Düşüşe Geçerken 150 Milyon Dolar Üzerinde Long Pozisyon...

Memecoinler Açıklandı: İnternet Kültürü ve Kriptonun Kesişimi

Binance Research'ün raporunda memecoin'lerin yükselişi analiz edilerek kültürel etkileri, yatırım riskleri ve...