Kripto Haberleri – Alan Adı Ele Geçirme Girişimi: Ether.fi Başarılı Bir Müdahale Gerçekleştirdi
Kripto Haberleri – Ether.fi, bir merkeziyetsiz finans (DeFi) staking protokolü, yakın zamanda gerçekleştirilen alan adı ele geçirme girişiminde kullanıcı fonlarının tehlikeye girmediğini duyurdu. 24 Eylül’de gerçekleşen saldırı, Gandi.net isimli alan adı kayıt şirketine yönelmiş olup, herhangi bir önemli zararın oluşmadan başarıyla önlendi.
Saldırının Detayları
Saldırı girişimi, Ether.fi’nin Gandi.net’ten 16:38 UTC’de bir kurtarma bildirim e-postası almasıyla başladı. Yapılan araştırmalar sonucunda Ether.fi ekibi, bu e-postanın, Ether.fi’nin Gandi hesabına yetkisiz erişim sağlamak amacıyla meşru Gandi kurtarma sürecini istismar etmeye çalışan bir saldırgan tarafından gönderildiğini doğruladı.
Ether.fi’nin Gitbook üzerindeki resmi özetinde, “Bir saldırganın Ether.fi’nin Gandi hesabına erişim sağlamak için meşru Gandi kurtarma akışını kullanmaya çalıştığı tespit edilmiştir.” denildi. Protokol, hesaplarını güvence altına almak amacıyla Gandi ile çoklu kanallar aracılığıyla derhal iletişime geçti.
Hızlı Yanıt ve Güvenlik Önlemleri
Saat 19:30 UTC itibarıyla Ether.fi, hesaplarının kilitlendiğini ve herhangi bir daha fazla müdahalenin önlendiğini doğruladı. Protokol, önceden birkaç güvenlik yükseltmesi gerçekleştirmişti ve bu yükseltmeler, alan adı ele geçirme girişimlerine karşı bir tampon işlevi gördü.
Olaydan haftalar önce, Ether.fi, diğer platformlarda benzer istismarların artışını gözlemlemişti. Proaktif bir önlem olarak, protokol, hesap kurtarma ve yönetim prosedürleri için donanım kimlik doğrulaması gerektirecek şekilde ana platformlarını güncellemişti. Ether.fi, saldırı sırasında sağladıkları acil destek için güvenlik ortakları Seal911, Doppel, Ethena ve Distrust’a teşekkür etti.
Kullanıcı İletişimi ve Güvenlik Protokolleri
Aynı gün saat 19:13 UTC’de Ether.fi, kullanıcılarına sosyal medya platformu X (eski adıyla Twitter) üzerinden, hiçbir bağlantıya tıklamamaları ve alan adlarıyla etkileşime geçmemeleri gerektiğini bildirdi. Resmi iletişimlerin yalnızca X veya Discord aracılığıyla yapılacağını vurguladı ve e-posta ile hiçbir iletişim yapılmayacağını açıkça belirtti.
Olayın çözülmesinin ardından Ether.fi ekibi, “tüm fonların güvende olduğunu” ve saldırganların Ether.fi ile ilişkili alanlarda herhangi bir kötü niyetli merkeziyetsiz uygulama (DApp) dağıtma fırsatı bulamadıklarını açıkladı.
SSS
Ether.fi nedir?
Ether.fi, merkeziyetsiz finans (DeFi) alanında çalışan bir staking protokolüdür. Kullanıcılara Ethereum üzerinde pasif gelir elde etme imkanı sunar.
Alan adı ele geçirme saldırısı nedir?
Alan adı ele geçirme saldırısı, bir saldırganın bir şirketin alan adı kaydını kontrol altına alarak, kullanıcıların bilgilerini çalmaya veya sahte içerikler sunmaya çalıştığı bir tür siber saldırıdır.
Leave a comment