Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor
Squarespace alan adlarındaki güvenlik açıkları, merkeziyetsiz finans (DeFi) sektörünü oltalama saldırılarıyla tehdit ederken, Web3 uzmanları kullanıcıların ve etkilenenlerin bu saldırılardan nasıl korunabileceği konusunda önemli tavsiyeler paylaştı.
11 Temmuz’da güvenlik araştırmacısı ZachXBT, topluluğa Telegram üzerinden yaptığı bir paylaşımda, Compound Finance web sitesinden uzak durmalarını çünkü bu sitenin bir oltalama sitesine yönlendirildiğini belirtti. Bu olay, DeFi protokolü içinde bu güvenlik açığının ilk kez istismar edilmesiyle sonuçlandı.
Bu olayın ardından, Celer Network benzer bir saldırıya maruz kaldığını ancak bu saldırıyı başarıyla engellediğini duyurdu.
Bu olayların ışığında, DefiLlama geliştiricisi “0xngmi”, aynı saldırı vektörüne karşı savunmasız olan alan adlarının bir listesini derledi ve paylaştı. Bu listede Polymarket, dYdX ve Pendle Finance gibi 100’den fazla protokol yer aldı.
Kripto ile etkileşimi geçici olarak durdurun
CoinGecko kurucusu Bobby Ong, saldırının Squarespace’in alan adı kaydedicilerindeki güvenlik açıklarından kaynaklandığını belirtti. Ong, Google’ın alan adı işini Squarespace’e satmasından sonra, zorunlu alan adı taşıması nedeniyle iki faktörlü kimlik doğrulamanın (2FA) kaldırıldığını ve bu durumun alan adlarını savunmasız hale getirdiğini açıkladı.
Ong, topluluğa sorunun çözülene kadar kripto işlemlerinden uzak durmalarını tavsiye etti. “Yapılacak en iyi şey, kripto ile etkileşime girmemek ve her şey çözülene kadar birkaç gün dinlenmek,” dedi Ong.
Diğer alan adı sağlayıcılarına geçiş yapmayı düşünün
Güvenlik araştırmacısı Samzsun, Squarespace’teki son alan adı kaçırma olayından etkilenenlerin başka sağlayıcılara geçmeyi düşünmeleri gerektiğini önerdi. Beyaz şapkalı hacker, Cloudflare, Amazon Web Services Route 53, MarkMonitor ve CSC DBS gibi alternatifleri tavsiye etti.
Buna ek olarak, Web3 alan adı sağlayıcısı Unstoppable Domains’in (UD) kurucusu ve CEO’su Matthew Gould, Web3 alan adları ile bu tür saldırıların nasıl önlenebileceğini açıkladı. Gould, “Alan adları için doğrulanmış zincir içi kayıtlar oluşturarak, tarayıcılar ve diğer varlıkların bu tür saldırılarla mücadele etmek için kontrol edebileceği ekstra bir koruma katmanı sunabiliriz,” dedi.
Gould ayrıca kullanıcıların DNS kayıtlarını yalnızca doğrulanmış bir zincir içi imza sağlandığında güncellenmek üzere yapılandırabileceklerini önerdi.
Ayrıca, cüzdanlardan gelen imzalar olmadan kayıt güncellemelerini yasaklama fikrini ortaya attı, bu da hackerların hem kaydediciyi hem de kullanıcıyı ayrı ayrı ele geçirmelerini gerektirecekti.
“Eğer UD hesabınız veya UD’nin kendisi bir kayıtçı olarak ele geçirilmiş olsa bile, ancak cüzdanınız ele geçirilmemişse, kötü niyetli kullanıcı DNS’te alan adınızı değiştiremez,” diye ekledi Gould.
Leave a comment