CDS Kripto Haberleri Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor
Kripto Haberleri

Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor

85
DeFi Protocols Targeted by Phishing Due to Squarespace Domain Flaw

Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor

Squarespace alan adlarındaki güvenlik açıkları, merkeziyetsiz finans (DeFi) sektörünü oltalama saldırılarıyla tehdit ederken, Web3 uzmanları kullanıcıların ve etkilenenlerin bu saldırılardan nasıl korunabileceği konusunda önemli tavsiyeler paylaştı.

11 Temmuz’da güvenlik araştırmacısı ZachXBT, topluluğa Telegram üzerinden yaptığı bir paylaşımda, Compound Finance web sitesinden uzak durmalarını çünkü bu sitenin bir oltalama sitesine yönlendirildiğini belirtti. Bu olay, DeFi protokolü içinde bu güvenlik açığının ilk kez istismar edilmesiyle sonuçlandı.

Bu olayın ardından, Celer Network benzer bir saldırıya maruz kaldığını ancak bu saldırıyı başarıyla engellediğini duyurdu.

Bu olayların ışığında, DefiLlama geliştiricisi “0xngmi”, aynı saldırı vektörüne karşı savunmasız olan alan adlarının bir listesini derledi ve paylaştı. Bu listede Polymarket, dYdX ve Pendle Finance gibi 100’den fazla protokol yer aldı.

Kripto ile etkileşimi geçici olarak durdurun

CoinGecko kurucusu Bobby Ong, saldırının Squarespace’in alan adı kaydedicilerindeki güvenlik açıklarından kaynaklandığını belirtti. Ong, Google’ın alan adı işini Squarespace’e satmasından sonra, zorunlu alan adı taşıması nedeniyle iki faktörlü kimlik doğrulamanın (2FA) kaldırıldığını ve bu durumun alan adlarını savunmasız hale getirdiğini açıkladı.

Ong, topluluğa sorunun çözülene kadar kripto işlemlerinden uzak durmalarını tavsiye etti. “Yapılacak en iyi şey, kripto ile etkileşime girmemek ve her şey çözülene kadar birkaç gün dinlenmek,” dedi Ong.

Diğer alan adı sağlayıcılarına geçiş yapmayı düşünün

Güvenlik araştırmacısı Samzsun, Squarespace’teki son alan adı kaçırma olayından etkilenenlerin başka sağlayıcılara geçmeyi düşünmeleri gerektiğini önerdi. Beyaz şapkalı hacker, Cloudflare, Amazon Web Services Route 53, MarkMonitor ve CSC DBS gibi alternatifleri tavsiye etti.

Buna ek olarak, Web3 alan adı sağlayıcısı Unstoppable Domains’in (UD) kurucusu ve CEO’su Matthew Gould, Web3 alan adları ile bu tür saldırıların nasıl önlenebileceğini açıkladı. Gould, “Alan adları için doğrulanmış zincir içi kayıtlar oluşturarak, tarayıcılar ve diğer varlıkların bu tür saldırılarla mücadele etmek için kontrol edebileceği ekstra bir koruma katmanı sunabiliriz,” dedi.

Gould ayrıca kullanıcıların DNS kayıtlarını yalnızca doğrulanmış bir zincir içi imza sağlandığında güncellenmek üzere yapılandırabileceklerini önerdi.

Ayrıca, cüzdanlardan gelen imzalar olmadan kayıt güncellemelerini yasaklama fikrini ortaya attı, bu da hackerların hem kaydediciyi hem de kullanıcıyı ayrı ayrı ele geçirmelerini gerektirecekti.

“Eğer UD hesabınız veya UD’nin kendisi bir kayıtçı olarak ele geçirilmiş olsa bile, ancak cüzdanınız ele geçirilmemişse, kötü niyetli kullanıcı DNS’te alan adınızı değiştiremez,” diye ekledi Gould.

Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor

Leave a comment

Bir yanıt yazın

Related Articles

Vitalik Buterin, Veri Toplamayı ve Paylaşımını Devrimleştirecek Veri Paylaşımını Tanıttı

Discover Vitalik Buterin's new concept of 'Info Finance' and how blockchain can...

Ethereum ve Bitcoin Arasındaki Farklı Performanslar: Ethereum’un Yükselişi

Ethereum, Bitcoin'in gerisinde kaldığı dönemin ardından $3,000 seviyesini aşarak %20'lik bir artış...

Fed’den Gelen Olumlu Haberler ve Trump Seçim Galibiyetinin Ardından Ether Boğa Koşusu Hızlandı

Fed'den Gelen Olumlu Haberler ve Trump Seçim Galibiyetinin Ardından Ether Boğa Koşusu...

Ethereum Fiyatı BlackRock ETF’sinde Rekor Girişler Görülürken 3.000 Dolara Yaklaştı

BlackRock'ın Ethereum ETF'si, ETH 3.000 dolara yakın seyrederken rekor 60 milyon dolarlık...