Ether.fi предотвратил попытку захвата домена и кражу средств пользователей

Ether.fi, протокол стейкинга децентрализованных финансов (DeFi), сообщил, что во время недавней атаки по захвату домена средства пользователей не были скомпрометированы.

24 сентября протокол DeFi столкнулся с попыткой захвата учетной записи домена с участием их регистратора домена Gandi.net, но был остановлен до того, как мог быть нанесен значительный ущерб.

Команда Ether.fi (ETHFI) подтвердила, что злоумышленники не смогли установить вредоносное децентрализованное приложение (DApp) на любом домене, связанном с Ether.fi.

Источник: Ether.fi

Ether.fi отвечает на атаку

Атака началась 24 сентября, когда протокол DeFi получил электронное письмо с уведомлением о восстановлении от Gandi.net в 16:38 UTC.

После проверки с помощью мер безопасности протокола, включая «записи аутентификации SPF, DKIM и DMARC», было обнаружено, что за письмом стоял злоумышленник.

Согласно официальному сообщению Gitbook Ether.fi, «было установлено, что злоумышленник пытался использовать законный поток восстановления Gandi, чтобы получить доступ к учетной записи Gandi etherfi».

Ether.fi немедленно связался с Gandi на нескольких платформах, и к 19:30 UTC протокол стекинга DeFi подтвердил, что его учетная запись заблокирована для предотвращения дальнейшего вмешательства.

Меры безопасности

Протокол DeFi внедрил обновления безопасности перед попыткой атаки, что послужило буфером для снижения угрозы попытки захвата домена.

Согласно официальному сообщению Gitbook за несколько недель до этого, Ether.fi заметил рост использования аналогичных векторов атак на других платформах.

В качестве меры предосторожности протокол обновляет свои ключевые платформы, требуя аппаратной аутентификации для процедур восстановления и управления учетной записью.

Команда Ether.fi выразила благодарность своим партнерам по безопасности, включая Seal911, Doppel, Ethena и Distrust, за немедленную помощь во время атаки.

Последующее общение и безопасность средств

24 сентября в 07:13 вечера UTC Ether.fi сообщила своим пользователям через социальную медиа-платформу X, что им не следует «нажимать на какие-либо ссылки» или взаимодействовать с их доменом.

Протокол DeFi отметил, что официальные сообщения будут поступать исключительно через X или Discord, и прямо заявила, что никакое сообщение не будет поступать по электронной почте.

После разрешения инцидента команда заявила, что «все средства в безопасности» и что у злоумышленников «не было возможности» запустить какие-либо вредоносные DApps «на любом домене, связанном с ether.fi».