CDS Kripto Haberleri Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor
Kripto Haberleri

Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor

105
Defi Protocols Targeted By Phishing Due To Squarespace Domain Flaw

Squarespace Alan Adlarındaki Güvenlik Açığı DeFi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor

Squarespace alan adlarındaki güvenlik açıkları, merkeziyetsiz finans (DeFi) sektörünü oltalama saldırılarıyla tehdit ederken, Web3 uzmanları kullanıcıların ve etkilenenlerin bu saldırılardan nasıl korunabileceği konusunda önemli tavsiyeler paylaştı.

11 Temmuz’da güvenlik araştırmacısı ZachXBT, topluluğa Telegram üzerinden yaptığı bir paylaşımda, Compound Finance web sitesinden uzak durmalarını çünkü bu sitenin bir oltalama sitesine yönlendirildiğini belirtti. Bu olay, DeFi protokolü içinde bu güvenlik açığının ilk kez istismar edilmesiyle sonuçlandı.

Bu olayın ardından, Celer Network benzer bir saldırıya maruz kaldığını ancak bu saldırıyı başarıyla engellediğini duyurdu.

Bu olayların ışığında, DefiLlama geliştiricisi “0xngmi”, aynı saldırı vektörüne karşı savunmasız olan alan adlarının bir listesini derledi ve paylaştı. Bu listede Polymarket, dYdX ve Pendle Finance gibi 100’den fazla protokol yer aldı.

Kripto ile etkileşimi geçici olarak durdurun

CoinGecko kurucusu Bobby Ong, saldırının Squarespace’in alan adı kaydedicilerindeki güvenlik açıklarından kaynaklandığını belirtti. Ong, Google’ın alan adı işini Squarespace’e satmasından sonra, zorunlu alan adı taşıması nedeniyle iki faktörlü kimlik doğrulamanın (2FA) kaldırıldığını ve bu durumun alan adlarını savunmasız hale getirdiğini açıkladı.

Ong, topluluğa sorunun çözülene kadar kripto işlemlerinden uzak durmalarını tavsiye etti. “Yapılacak en iyi şey, kripto ile etkileşime girmemek ve her şey çözülene kadar birkaç gün dinlenmek,” dedi Ong.

Diğer alan adı sağlayıcılarına geçiş yapmayı düşünün

Güvenlik araştırmacısı Samzsun, Squarespace’teki son alan adı kaçırma olayından etkilenenlerin başka sağlayıcılara geçmeyi düşünmeleri gerektiğini önerdi. Beyaz şapkalı hacker, Cloudflare, Amazon Web Services Route 53, MarkMonitor ve CSC DBS gibi alternatifleri tavsiye etti.

Buna ek olarak, Web3 alan adı sağlayıcısı Unstoppable Domains’in (UD) kurucusu ve CEO’su Matthew Gould, Web3 alan adları ile bu tür saldırıların nasıl önlenebileceğini açıkladı. Gould, “Alan adları için doğrulanmış zincir içi kayıtlar oluşturarak, tarayıcılar ve diğer varlıkların bu tür saldırılarla mücadele etmek için kontrol edebileceği ekstra bir koruma katmanı sunabiliriz,” dedi.

Gould ayrıca kullanıcıların DNS kayıtlarını yalnızca doğrulanmış bir zincir içi imza sağlandığında güncellenmek üzere yapılandırabileceklerini önerdi.

Ayrıca, cüzdanlardan gelen imzalar olmadan kayıt güncellemelerini yasaklama fikrini ortaya attı, bu da hackerların hem kaydediciyi hem de kullanıcıyı ayrı ayrı ele geçirmelerini gerektirecekti.

“Eğer UD hesabınız veya UD’nin kendisi bir kayıtçı olarak ele geçirilmiş olsa bile, ancak cüzdanınız ele geçirilmemişse, kötü niyetli kullanıcı DNS’te alan adınızı değiştiremez,” diye ekledi Gould.

Squarespace Alan Adlarındaki Güvenlik Açığı Defi Sektörünü Oltalama Saldırılarıyla Tehdit Ediyor

Leave a comment

Bir yanıt yazın

Related Articles

Kripto Piyasası Trendleri: Aralık 2024 İçin En İyi Tokenlar

Uzun vadeli büyüme için EarthMeta, Bitcoin ve daha fazlası dahil olmak üzere...

Bitcoin Fiyatı: BTC Ani Volatilite Sonrasında Geri Dönüyor

Bitcoin, Güney Kore'deki siyasi karışıklığın ardından 97 bin dolara geri döndü, 94...

RLUSD Stablecoin: Ripple’ın 4 Aralık Lansman Tarihi Duyuruldu

Ripple, NYDFS'den onay aldıktan sonra 4 Aralık'ta ABD doları destekli stablecoin'i RLUSD'yi...

Rollblock: Solana ve PEPE’nin Zorlukları Arasında Yükselen Yeni Kripto Yıldızı

Solana ve PEPE'nin zorluklar yaşadığı bir dönemde, Rollblock, blockchain teknolojisini iGaming sektörüyle...